小伙伴们大家好,祝大家元旦快乐。^o^
2020年第一天,斗笠菌将以这篇文章为引子,出一个关于Wireshark的系列,分享使用Wireshark分析网络数据包的一些技巧和案例。这个系列脱离了之前科普的范畴,所以可能需要一些网络和协议方面的知识储备。关于这个系列,斗笠菌是这么规划的:
一. Wireshark
二. Tshark及其他附属工具
三. 深入分析HTTP协议
四. 深入分析TCP协议
第一篇主要关注于Wireshark工具本身,分享一些非常好用的技巧。
1.
初探Wireshark
用Wireshark打开一个网络数据包文件,我们可以看到从上到下,有三个显示部分,依次为:
第一部分为数据包的列表,每一行都是一个数据包,列则是这个包的一些关键信息,比如时间,源IP,目的IP,协议类型等等。
第二部分是当前选中数据包的细节信息,Wireshark已经按照TCP/IP协议栈的分层模型显示出来,可以展开来看到MAC,IP,TCP等协议头部的细节。
第三部分有左右两小块儿,左边是当前选中数据包的HEX数据,也就是以16进制的形式展现这个包的每一个Byte,右边则是每一个字节的ASCII码字符,无法用ASCII码表示的以点来代替。
菜单栏各个按钮小伙伴们可以多点点,比如:
调整时间显示格式:
View > Time Display Format
查看文件基本信息:
Statistics > Capture File Properties