Wireshark使用

最新推荐文章于 2024-07-23 21:17:32 发布
最新推荐文章于 2024-07-23 21:17:32 发布
阅读量2k 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiyuanlei/article/details/48197019
版权

如果输入Fileter的语法正确,那么将显示未绿色!反之则显示为浅红色!

正确:



不正确:



1、查看TCP协议且端口为8888的包:  tcp.port==8888


2、查看端口+源ip: tcp.port == 80 and ip.src == 192.168.2.1 (同理目的ip是ip.dst)


另外如果自己写的客户端服务端都是在本地,那么还要设置一下,否则Wireshark抓不到包!

在cmd中输入:

route add 192.168.1.106 mask 255.255.255.255 192.168.1.1 metric 1

把192.168.1.106改成相应的内网ip即可

关闭wireshark之后记得使用一下命令删除刚才添加的路由(否则网络会出现一些问题.如:本地开了游戏服务器,其它电脑可能连接不上,ping可能也ping不通)

route delete 192.168.1.106 mask 255.255.255.255 192.168.1.1 metric 1


数据分析:

 [SYN] seq=0  win=65535 Len=0 MSS=1460 WS=8 SACK_PERM=1

 [ACK] Seq=0  Ack=1 win=262144 Len=0 


seq:包中第一个字节的序号

win:滑动窗口的大小

Ack:希望下次收到的seq序号

len:传输数据长度(不包括TCP头,固定首部20B),指用户传输的数据长度

MSS:最大消息长度(一般是1460,也可能不是),与MTU(一般1500,也可能不是)关系:MTU=Ethernet头+IP头+TCP/UDP头+MSS

WS:window scale



http://www.makelinux.net/man/4/W/wireshark-filter

woshiyuanlei
关注
专栏目录
《网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程,Wireshark过滤操作
wireshark抓包遇到了ip total len = zero
lengye7的博客
07-16 2596
遇到了一个ip total len=zero的包,很奇怪,为什么ip total len会等于0呢? 我们知道wireshark依赖libpcap这个库进行抓包 一、libpcap的工作原理    libpcap主要有两部分组成,网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中手机数据拷贝,过滤器决定是否接收该数据包。libpca
基于TCp的数据包传输过程
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
03-25 1万+
B/S通信简述 整个计算机网络的实现体现为协议的实现,TCP/IP协议是Internet的核心协议,HTTP协议是比TCP更高层次的应用层协议。 HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 浏览器(Web Browse
wireshark命令合集
最新发布
2301_80331596的博客
07-23 1197
非原创摘自: https://blog.51cto.com/u_15930680/6842459https://blog.51cto.com/u_15930680/6842459(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包,表达式为:ip.src == 192.168.0.1(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包表达式为:ip.dst== 192.168.0.1(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目
wireshark抓包数据:理解与分析
热门推荐
学仙只为看看天的专栏
12-18 3万+
wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理。 有不当之处,欢迎指正 1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号 2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0,就是A告诉B说我现在滑动窗口为0了,饱了,你不要再发给我了,就说明A端环境有压力 3.A
TCP的AckSeqlen的关系
天使也有爱
08-15 1万+
详细可以看 不抓包,如何学得了 TCP这篇文章 关系: 发送数据包:数据的序号Seq和数据的长度Len 发送seq len 确认包,Ack = 收到的数据包的序号Seq+Len ack = seq + len(发送数据包的) ...
wireshark 学习笔记
weixin_41539438的博客
07-24 715
接下来是一个httpGET请求请求(客户端开始向服务要东西啦)服务器赶紧把客户端要的东西给它(ASK),本次对话结束。先看一下花花绿绿的颜色表示什么打开视图→着色规则。要的东西发给服务器的要求有多大呢?/login(登录页面)...
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark网络分析就这么简单——TCP(1)
ssyyg_2017的博客
01-07 496
Wireshark网络分析就这么简单——TCP(1) 本文引用部分为从原书中摘抄或者整理改写的部分 TCP的各种参数 Seq:表示该数据段的序号 TCP提供的是有序传输,所以每一个数据段都需要标上序号 Seq的曾正法师,每一个数据段的seq为上一个数据段的seq加上上一个数据段的长度。比如数据段1起始Seq号为1,长度为1449,那么数据段2的Seq号就为1+1448=1449。 Len...
关于wireshark抓包的那点事儿
weixin_33935505的博客
09-01 357
关于wireshark抓包的那点事儿三次握手172.18.254.177为客户111.13.2.158为服务端1、主动打开。发送SYN,协商windowsize、TCPMSSseq=0len=0MSS=1460win=65535最大窗口大小客户端为syn_sent服务端为syn_recv2、接收到syn。回复synackseq=0ack...
【计算机网络】wireshark抓包分析1
weixin_34080571的博客
09-18 1063
学习计算机网络很久了,但总是局限于书本知识,感觉get不到重点。经师兄建议用wireshark抓包分析看看。 我自己以前并没有做过抓包分析,所以这篇博文可能会有很多错误,只是我自己的一个记录,路过的亲们千万别当成教程,以免误入歧途....   TCP协议首部:     在Filter中设置为:ip.dst == 222.199.191.33 or ip.src == 222.199...
TCP协议中的AckSeq
juruiyuan111的专栏
02-07 2929
发送方的包,包括seqlen,接收方如何告知对方数据已经收到呢?答案就在于接收方的ack=发送方的seq+发送方的len。整体来讲,就是这样。特殊情况在于三次握手时,客户端、服务端握手时,len=0,此时对方就不是ack=seq+0,而是ack=seq+1。
Wireshark 抓包理解 HTTPS 请求流程
senlin1202的博客
01-15 3013
1. 准备 我的操作是这样的,让手机和电脑在同一个局域网内(比如连接同一个 wifi),接着在手机的wifi上设置代理,电脑使用 Charles 做代理,IP 为电脑在局域网 IP,我这边的环境,手机 IP 为 172.17.32.117,电脑 IP 为 172.17.32.19。再设置代理端口为 8888。设置代理后,接下来手机的请求都会通过电脑的网卡代理请求发送出去。 其实可以不用这么绕。...
多工具实践下解读TCP协议的三次握手
小谷王左的随笔空间
03-20 771
通过Python编程和Wirehark抓包,直观地理解TCP/IP协议中的“三次握手”还有“四次挥手”。
TCP Win=0,Len=0
farmwang的专栏
06-20 1万+
接受端回应发送端中的win大小表示接受端还能够接受多少数据,发送端下次发送的数据大小不能超过回应中win的大小 win大小为0,表示接收端不能够再接受数据。
TCP ------ TCP三次握手(建立连接)及其相关内容
dee53994040的博客
06-21 494
1、TCP客户端要连接到TCP服务器,需要经过三个过程: 以下是通过 Wireshark 抓取的三次握手数据包 No Time Source Destination Protocal Length Info 505244 28619.472565 192.168.123.41 ...
wireshark使用
08-30
以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值