本文介绍了如何使用Wireshark工具进行网络封包捕获和分析,包括选择WLAN、启动捕获、停止捕获以及使用显示过滤器筛选特定信息。通过实例展示了TCP三次握手的过程,解释了每次握手的数据包细节,证实了HTTP基于TCP建立连接。此外,还提及了使用过滤器如tcp, ip.src, tcp.port等进行更精确的筛选,并以TCP四次挥手为补充,揭示了网络通信的基础知识。
启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。
开始之后的页面是这样的
现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。下面是停止捕获的界面
我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。还有一个过滤器叫捕获过滤器,我们在下面会讲到。
在显示过滤器中输入tcp,只显示tcp协议
在显示过滤器中输入ip.src==120.199.94.46,显示源地址为120.199.94.46的报文
在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文
在过滤器中输入tcp.port == 80 || udp.port == 80,显示TCP协议和UDP协议端口均为80的报文
下面展示如何用wireshark分析TCP三次握手建立连接。
Step1:启动wireshark抓包,打开浏览器输入www.huawei.com
Step2:使用ping www.huawei.com获取IP
Step3:输入过滤条件获取待分析数据包列表 ip.addr == 111.1.59.189
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
下面我们来仔细看一下这三次握手:
第一次握手数据包
客户端发送一个TCP连接请求
源端口:54824
目的端口:88
序列号:0
确认号:初始为0
标志位:SYN
第二次握手的数据包
服务器发回确认包
源端口:88
目的端口:54824
序列号:0
确认号:1
标志位:SYN+ACK
第三次握手的数据包
客户端发送确认包
源端口:54824
目的端口:88
序列号:1
确认号:1
标志位:ACK
就这样通过了TCP三次握手,建立了连接。
补一个四次挥手,之前一直没有捕捉到,突然间发现了。
详细的四次挥手过程就不讲了,可以通过查看详细信息获取。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
