网络协议和Netty(7):常用的网络抓包工具 Wireshark

最新推荐文章于 2024-08-26 10:38:39 发布
最新推荐文章于 2024-08-26 10:38:39 发布
阅读量3.9k 收藏 4
点赞数
分类专栏: java网络协议和Netty 文章标签: 抓包工具 wireshark BPF语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tofucai/article/details/119295030
版权
本文介绍了网络抓包工具Wireshark的使用,包括下载、安装,重点讲解了数据包捕获、过滤器的运用,如BPF语法,以及如何通过过滤器定位网络问题和分析接口数据。Wireshark因其强大的协议支持和易用性成为常用抓包工具。
摘要由CSDN通过智能技术生成

目录

Wireshark的使用

1.下载

2.安装

数据包的捕获和基本用法

过滤器

捕获过滤器

捕获过滤器的 BPF 语法

显示过滤器

比较操作符和逻辑操作符

预定义过滤器 

前言:前面三次握手和四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。

提问:为什么要抓包?

解答:

1、定位网络问题;
2、分析接口数据;
3、学习网络协议,使用抓包工具分析网络数据更直观。
大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准
确、更方便,如以下场景:
1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有
问题,还是没有将数据发出去,或是发送数据格式有误;
2、你和后台接口联调测通,但业务数据对不上,你认为是后台问题,后台认为是你发
的问题,可以抓包确认问题所在;
3、线上出现 bug 需要定位,但你没在公司,没有代码可调试,可直接抓包分析;
4、系统性能不佳,抓包看下接口响应时长,是不是后台出现性能问题。
常用的抓包工具有:F12(浏览器自带的抓包工具)、Fiddler、Charles,Wireshark。而
Wireshark 在支持的协议,用户友好度、价格(开源)、程序支持、支持的操作系统上都很
好,所以 Wireshark 也是我们最常用的抓包工具和报文分析工具。

Wireshark的使用

1.下载

官网下载:https://www.wireshark.org/download.html

根据自己笔记本的配置,选择对应的配置下载就好

2.安装

基本上都是默认选项,也可以根据自己需求选择。

需要注意的是在当弹出是否需要安装 Npcap/WinPcap 的对话框时, 务必确保 Install。

WinPcap 驱动是 Windows对于 pcap 数据包捕获的通用程序接口(APT)的实现,简单来说就是这个驱动能够通过操作系统捕捉原始数据包、应用过滤器,并能够让网卡切入或切出混杂模式。[ 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证 MAC 地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

USBPcap 就没必要安装了。

数据包的捕获和基本用法

 进入程序后,我们发现有活跃的网络(红框处),双击这一行,Wireshark 开始捕获数据,并在窗口中显示,可以看见随着时间前进,

最低0.47元/天 解锁文章
网络抓包解包方法分享
学无止境
05-07 1441
WireShark使用
Iron框架基础教程:基于Rust编程语言的异步网络框架
AI天才研究院
07-28 1179
如今,越来越多的应用程序需要实现高性能、可扩展的服务。这些应用程序中的许多都是用Rust语言编写的,所以Rust语言开发的一个重要方向就是提升应用并发性(Concurrency)。Iron是一个基于Rust语言的异步网络框架,它使得编写高效率的网络服务器变得非常简单。本文将详细介绍Iron框架及其功能特性。Iron是基于Rust编程语言的异步网络框架。它可以在不占用过多系统资源的同时,提供可靠、快速的服务。它的主要特点如下:提供了HTTP/1.x 和 HTTP/2协议支持,并且支持HTTPS连接;
网络协议Netty(8):常用网络抓包工具TCPDUMP的使用
TofuCai的博客
08-04 725
前言:Wireshark虽然好用,但是一般生成环境是Linux环境,而TCPDUMP作为Linux网络服务器,便成为了我们抓包的首选。通常我们在生产环境会用TCPDUMP抓包,导出数据后,用Wireshark导入分析。 简介: tcpdump 可以抓所有层的数据,功能十分强大,tcpdump Linux 作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump 是 Linux 中强大的网络数据采集分析工具之一。用简单的话来定义 tcpdump,就是:dump the traf
Netty 教程 – Netty粘包/拆包解决之道
二师兄撒欢之地
03-16 316
存在这样的字符就认为是一个完整的数据包,这样可以有效的避免数据粘包或者拆包的情况,从而保证我们消息的有效传输,接下来我们就玩一玩。的日志,而且客户端只接收了部分断断续续的数据,说明返回时也发生了粘包…两个解码器,同时向客户端回写系统当前时间戳,记得我们这里是用。是一个基于行的解码器,从源码中可以看到它是根据。粘包的情况,正确情况应该是服务端输出。从上面的日志中,我们可以发现。
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
2402_84205067的博客
08-26 1399
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
Netty 粘包和半包的原因使用WireShark分析
define_LIN的博客
05-15 1229
Issue - 6-packet 粘包和半包的原因使用WireShark分析
网络Wireshark分析Netty建链过程( tcp三次握手、osi模型)
m0_45406092的博客
04-14 907
osi模型简述 OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),即ISO开放互连系统参考模型。如下图左边部分。在每个分层中,都会对所发送的数据附加一个首部,在这个首部中包含了该层必要的信息,如源ip地址和目的ip地址等。 osi模型中,在下一层的角度看,当收到上一层的包时,全部会被认为是本层的数据,然后在本层中加上自己本层的首部,继续往下传递。一个数...
http,grpc及netty的抓包及速度测试
frankjie的博客
03-01 3379
前提 http调用过慢(很多原因:地域、http首次调用加载会慢,项目初始化慢),排除这些外,更多是tcp的来回次数决定了性能,通过Wireshark研究了下http,gRPC及netty每次调用的请求次数。 三次握手 无论哪种方案, 都脱离不开三次握手。握手的协议如下: 通过Wireshark,可以清晰的看到三次握手。 第一次:客户端请求握手。 第二次:服务端表示收到了握手请求, 并返回给客...
彻底理解Netty-----TCP 粘包/拆包
爱琴孩的博客
12-02 689
前言 在彻底理解Netty-----Netty简介中大致介绍了netty框架以及NIO和Reactor线程模型。这里我们一起来学习下TCP 粘包/拆包。看看Netty是如下处理粘包和拆包的。 为什么要粘包拆包 先看如下代码,这个代码是使用netty在client端重复写100次数据给server端,ByteBuf是netty的一个字节容器,里面存放是的需要发送的数据: 从client端...
抓包工具Wireshark自定义协议解析lua脚本
klyhssrs的博客
06-01 5117
因为游戏中通信用的是自定义的基于tcp的协议,原始数据都是二进制的,用这个解析后更方便抓包时查看。 -- game protocol over tcp dissector for wireshark do local PROTO_MYGAME = Proto("MYGAME", "MYGAME Game Over Tcp") -- header local f_mygame_
Java网络抓包模拟毕业设计源码
6. 网络抓包原理:了解TCP/IP模型和OSI模型的七层结构,知道各层协议的数据是如何封装和解封装的,对抓包工具的工作原理有基本的认识,例如Wireshark。 7. Java Swing或JavaFX:如果毕业设计程序设计为图形界面,则...
LOOPBACK的详细说明与解释
03-24
LOOPBACK的详细说明与解释LOOPBACK的详细说明与解释LOOPBACK的详细说明与解释
netty一次踩坑过程
leixingbang的专栏
03-06 1494
参考博客:踩坑过程相同上篇:http://www.cnblogs.com/rainy-shurun/p/5213086.html下篇:http://www.cnblogs.com/yuyijq/p/4431798.html堆外内存详解:https://www.jianshu.com/p/50be08b54bee堆外内存回收方法:http://www.cnblogs.com/duanxz/p/608...
wireshark抓包工具基本使用
码灵的博客
07-22 3901
wireshark是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包
计算机硕士的博客
03-06 2018
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包。
Capture local packets using Wireshark 使用 wireshark 抓本地包
热门推荐
agathakuan的博客
10-28 1万+
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
Wireshark 网络抓包工具
fengyuzaitu_126_com的博客
07-06 719
1)捕获回环包(本地127.0.0.1之间的通信包) 说明默认情况下安装的Wireshark软件,无法捕获回环包(本地127.0.0.1之间的通信包),需要安装Npcap组件包。Npcap安装过程中会提示卸载WinPcap,按照操作点击确定卸载就行 下载Npcap 下载路径:Npcap: Windows Packet Capture Library & Driver (nmap.org) 下载文件:Npcap 1.31 installer 部署环境:Win10 + Wireshark32_2.4.
wireshark的安装使用及相关UDP、TCP、 ARP
2302_80044238的博客
05-04 2336
进入wireshark后如图:从图中可以看到很多网络连接在操作的时候我们需要监测哪些 我们可以直接在本地的运行框中输入ipconfig来查看如图:从以上图片中我们可以清楚地看到哪些网络连接已经连接的我们只需要按需监测他们即可但是我们的发现在最上面的图片中的序号3所指向的Adapter for loopback traffic capture这个是用来捕获环回流量的。
Wireshark抓取mqtt包 的使用
weixin_56958273的博客
05-30 3593
1、Wireshark 官网下载https://www.wireshark.org/download.html 2、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值