WireShark使用教程(TCP/IP 部分情况居然变成三次挥手了???)

最新推荐文章于 2024-05-06 20:52:22 发布
最新推荐文章于 2024-05-06 20:52:22 发布
阅读量1k 收藏 18
点赞数 27
分类专栏: 基于C的网络编程 文章标签: wireshark tcp/ip 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52243202/article/details/136065436
版权

WireShark自学

WrieShark介绍

 Wrieshark(前身Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户纤细显示数据包的详细信息,供用户对数据包进行分析

下载链接:
Wireshark

WrieShark的应用

网络管理员使用WrieShark来检测网络问题
网络安全工程师 使用Wrieshark来检查资讯安全相关问题
开发人员 使用Wreshark来为新的通讯协议除错
普通使用者 使用Wireshark来学习网络协议的相关知识
当然,有的人也会故意的拿它去寻找一些敏感信息 侵犯别人的隐私

常见协议包的抓取

  • ARP协议
  • ICMP协议
  • TCP协议
  • UDP协议
  • DNS协议
  • HTTP协议

WrieShark常用手段

在这里插入图片描述
打开的主界面是这样的 我们如果是通过网线连接外网就用以太网抓包
如果是wifi 就用WLAN来抓包

混杂模式 和 普通模式

混杂模式

接受所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址

打开方式

在这里插入图片描述

普通模式

普通模式下的网卡只接受发给本机的包(包括广播包) 传递给上层程序,其他的包一律丢弃

一般来说 混杂模式不会影响网卡的正常工作,多在网络监听工具上面使用。

过滤器

过滤器类型

捕获过滤器

捕获期间过滤的数据包
语法:

  • protocol tcp
  • direction src
  • hosts 192.168.1.1
  • value 80
  • Logical operator and
  • Expressions tcp dst 202.164.30.1
显示过滤器

从捕获显示中隐藏的数据包

  • protocol http
  • String 1 dest
  • String 2 ip
  • Comparison Operator ==
  • value 192.168.1.1
  • logical operator and
  • Expressions tcp port
语法

过滤数据包

OperatorDescriptionExample
eq or ==Equalip.dest == 192.168.1.1
ne or !=Not Equalip.dest != 192.168.1.1
gt or >Greater thanframe.len > 10
lt or <Less thanframe.len <10
ge or >=Greater than or Equalframe.len >= 10
le or <=Less than or Equalframe.len<=10

逻辑符号

  • and or && 逻辑与 所有条件都应该匹配
  • or or || 逻辑或 所有条件或其中一个条件应匹配
  • xor or ^^ 逻辑异或 互斥交替 – 两个条件只能匹配其中一个,而不是同时匹配
  • not or ! NOT(否定) 不等于
  • [n] […] 子串运算符 过滤特定单词或文本
捕获到的数据的列的含义

在这里插入图片描述
No. 从数据包捕获开始算起的帧号
Time 从第一帧算起的秒数
Source (src) 源地址,通常是 IPv4、IPv6 或以太网地址
Destination (dst) 目的地地址
Protocol 以太网帧、IP 数据包或 TCP 段中使用的协议
Length 帧的长度(以字节为单位)

常见的 Protocols - Values

ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp

键盘快捷键

在这里插入图片描述

常用的过滤命令

用法过滤语法
Wireshark 按 IP 过滤ip.addr == 10.10.50.1
按目标 IP 过滤ip.dest == 10.10.50.1
按源 IP 过滤ip.src == 10.10.50.1
按 IP 范围过滤ip.addr >= 10.10.50.1 and ip.addr <= 10.10.50.100
按多个 IP 过滤ip.addr == 10.10.50.1 and ip.addr == 10.10.50.100
过滤掉/排除 IP 地址!(ip.addr == 10.10.50.1)
过滤IP子网ip.addr == 10.10.50.1/24
按多个指定的 IP 子网过滤ip.addr == 10.10.50.1/24 and ip.addr == 10.10.51.1/24
按协议过滤dns http ftp ssh arp telnet icmp
按端口 (TCP) 过滤tcp.port == 25
按目标端口 (TCP) 过滤tcp.dstport == 23
按 IP 地址和端口过滤ip.addr == 10.10.50.1 and Tcp.port == 25
按网址过滤http.host == “host name”
按时间戳过滤frame.time >= “June 02, 2019 18:04:00”
过滤SYN标志tcp.flags.syn == 1 tcp.flags.syn == 1 and tcp.flags.ack == 0
Wireshark 信标过滤器wlan.fc.type_subtype = 0x08
Wireshark 广播过滤器eth.dst == ff:ff:ff:ff:ff:ff
Wireshark多播过滤器(eth.dst[0] & 1)
主机名过滤器ip.host = hostname
MAC地址过滤器eth.addr == 00:70:f4:23:18:c4
RST 标志过滤器tcp.flags.reset == 1

常用协议分析

ARP 协议分析

待补充

ICMP协议分析

待补充

TCP三次握手 四次挥手协议

在这里插入图片描述
这百年的47.99.129.169是我目前在使用的服务器 用xshell连接的时候 可以看到三次握手协议捕捉到的流程
首先是客户端向服务器发送一个同步请求 SYN
然后服务器向客户端发送一个同步和确认的答复
最后客户端回复确认 两端建立连接
在这里插入图片描述
这里为啥只有三次挥手?

四次挥手居然变成了三次挥手了

总结 就是当双方没有数据往来的时候 四次挥手会被优化成三次
链接

HTTP协议分析

待补充

资料

https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet.pdf

橘子味的茶二
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark协议分析tcp三次挥手和四次挥手数据包.zip
03-13
Wireshark协议分析之TCP三次握手和四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手,四次挥手”.doc
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 918
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
局域网语音对讲系统_IP广播对讲系统停车场解决方案
05-06 867
内置有一个专业号角及网络解码器,网络解码器特别滤掉了低频信号,使得播放的声音更加清脆,传输距离更远,可用于需要远距离扩音的场所,例如智慧城市、校园、监狱、社区、商场,包括景区等。本方案适用于停车场语音视频对讲,智慧园区ip广播可视对讲,平安城市智慧灯杆ip广播对讲,高速公路ip广播对讲,智慧工地ip广播对讲,景区ip广播对讲,企业内部通讯广播对讲等。1个RJ45网口、1路音频输入输出、1路报警输入输出、1个电源口、RS-485接口,1路20W功放输出。
深入理解网络原理3----TCP核心特性介绍(上)【面试高频考点】
m0_74299308的博客
05-04 1082
随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。
Xshell不能使用(版权原因不能使用),通过ip连接虚拟机CentOS7系统拷贝文件
m0_74972727的博客
04-29 1100
您可以将文件从本地计算机拖放到 SFTP 客户端中的远程目录,或者使用客户端提供的文件传输功能。通常,您需要输入虚拟机的 IP 地址、用户名和密码。许多 FTP 客户端都支持 SFTP。
如何根据IP获取国家省份城市名称PHP免费版
大力水手z博客
05-06 361
如何根据IP获取国家省份城市名称PHP免费版
为什么 IP 地址通常以 192.168 开头?(精简版)
白白白鲤鱼的博客
05-03 551
为什么 IP 地址通常以 192.168 开头?(精简版)
cmd查看局域网内所有设备ip
cf8833的博客
04-29 1401
说明:最近碰到一个新问题,就是有一个安卓设备,安装了一个app导致死机了,app设置了开机重启,所以,无论重启还是关机,都是进来就白屏,usb方案的困境是,安卓设备没有进入开发者模式,连不上usb,5. 将两个列表进行比对,新增的那条ip,就是安卓设备的ip,adb方案的困境是,无法知道设备的ip地址,也就连接不上。6. adb连接此ip,卸载出问题的app,问题解决。1.通过查看局域网的所有ip地址,4. 重新拿所有设备的ip列表,这可把人愁坏了,直接死循环了。2. 记录下所有ip列表,
ip网络广播前置放大器SV-7031 接纯后级功放
04-29 621
SV-7031具有1路AC200V OUT电源输出,1路AC200V IN电源输入;网络特性: 支持ICMP,ARP,TCP,UDP,HTTP,DNS,DHCP,IGMP网络协议。网络接口: 10/100M Base网络,RJ45接口,1.5KV电气隔离,收发数据指示。1、2路本地音频输出端口,用于接收外部音频信号输入,例如MP3、手机等等;3、标准的10/100M以太网接口,用于连接网络实现网络广播等功能;2、1路立体音源输出,用作声音输出,外接后级功放音箱;主要由电源开关、工作指示灯、功能按键构成。
93. 复原 IP 地址
最新发布
qq_62989250的博客
05-06 389
正好由四个整数(每个整数位于0到255之间组成,且不能含有前导0),整数之间用'.'分隔。给定一个只包含数字的字符串s,用以表示一个 IP 地址,返回所有可能的,这些地址可以通过在s中插入'.'来形成。你重新排序或删除s中的任何数字。你可以按顺序返回答案。
LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)
liulilittle的博客
05-02 336
【代码】LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)
谈谈Tcpserver开启多线程并发处理遇到的问题!
m0_73537205的博客
04-29 452
最近在学习最基础的socket网络编程,在Tcpserver开启多线程并发处理时遇到了一些问题!
深入探究TCP/IP协议
auqihc的博客
05-03 897
综上所述,TCP/IP协议作为互联网通信的标准,其应用范围几乎涵盖了现代生活的所有方面,无论是个人使用还是商业活动,都离不开TCP/IP协议的支持。所有的互联网服务,包括网页浏览(HTTP)、电子邮件(SMTP、POP3、IMAP)、即时通讯(如SIP、XMPP)等都依赖于TCP/IP协议来进行数据传输和通信。电信行业:在电信领域,TCP/IP协议用于提供电话网络的信令传输、数据通信以及支持新一代的基于IP的服务,如VoIP(语音 over IP)和视频通话。
IP 地理定位神话与事实
qq787387207的博客
05-04 546
通过揭穿常见的神话并揭示 IP 地理定位的现实,开发人员可以更清楚地了解其在跟踪 IP 地址方面的功能和局限性。拥有有关 IP 地理定位的准确信息的开发人员可以创建更高效、更安全的应用程序,在满足用户需求的同时尊重隐私问题。准确性受到多种因素的影响,例如地理位置数据库的质量。这意味着与您的 IP 地址关联的位置也可能发生变化,这进一步限制了精确定位您的确切家庭地址的能力。当请求对 IP 地址进行地理定位时,地理定位服务提供商会查询其数据库以检索有关该 IP 地址的信息,例如国家、地区、城市、纬度、经度等。
IP纯净度对跨境电商有什么直接影响?
ALEX_Proxy的博客
04-29 662
第二点,纯净的IP地址对于提高跨境电商的访问效果具有重要意义:跨境电商业务涉及到全球范围内的交易,因此需要访问全球范围内的网站和资源。第一点,纯净的IP地址对于提升跨境电商的网络安全性具有关键作用:网络安全是跨境电商发展的基石,尤其在处理敏感信息和交易数据时,网络安全的重要性更是不言而喻。这不仅能够吸引更多的消费者,还能够提高商家的信誉度和口碑,进而促进业务的发展。第四点,需要注意的是,IP纯净度并非一成不变的概念:随着网络技术的不断发展和跨境电商业务的不断扩展,IP纯净度的标准和要求也在不断变化。
Wireshark应用与TCP/IP协议分析
11-03
2. Wireshark可以帮助用户分析TCP连接的建立过程,了解三次握手的原理和过程。 3. Wireshark可以帮助用户分析TCP的可靠传输机制,了解TCP如何保证数据的可靠传输。 4. Wireshark可以帮助用户分析TCP的流量控制机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值