Wireshark使用

最新推荐文章于 2024-05-03 20:12:12 发布
最新推荐文章于 2024-05-03 20:12:12 发布
阅读量2k 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiyuanlei/article/details/48197019
版权

如果输入Fileter的语法正确,那么将显示未绿色!反之则显示为浅红色!

正确:



不正确:



1、查看TCP协议且端口为8888的包:  tcp.port==8888


2、查看端口+源ip: tcp.port == 80 and ip.src == 192.168.2.1 (同理目的ip是ip.dst)


另外如果自己写的客户端服务端都是在本地,那么还要设置一下,否则Wireshark抓不到包!

在cmd中输入:

route add 192.168.1.106 mask 255.255.255.255 192.168.1.1 metric 1

把192.168.1.106改成相应的内网ip即可

关闭wireshark之后记得使用一下命令删除刚才添加的路由(否则网络会出现一些问题.如:本地开了游戏服务器,其它电脑可能连接不上,ping可能也ping不通)

route delete 192.168.1.106 mask 255.255.255.255 192.168.1.1 metric 1


数据分析:

 [SYN] seq=0  win=65535 Len=0 MSS=1460 WS=8 SACK_PERM=1

 [ACK] Seq=0  Ack=1 win=262144 Len=0 


seq:包中第一个字节的序号

win:滑动窗口的大小

Ack:希望下次收到的seq序号

len:传输数据长度(不包括TCP头,固定首部20B),指用户传输的数据长度

MSS:最大消息长度(一般是1460,也可能不是),与MTU(一般1500,也可能不是)关系:MTU=Ethernet头+IP头+TCP/UDP头+MSS

WS:window scale



http://www.makelinux.net/man/4/W/wireshark-filter

woshiyuanlei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark网络分析就这么简单——TCP(1)
ssyyg_2017的博客
01-07 447
Wireshark网络分析就这么简单——TCP(1) 本文引用部分为从原书中摘抄或者整理改写的部分 TCP的各种参数 Seq:表示该数据段的序号 TCP提供的是有序传输,所以每一个数据段都需要标上序号 Seq的曾正法师,每一个数据段的seq为上一个数据段的seq加上上一个数据段的长度。比如数据段1起始Seq号为1,长度为1449,那么数据段2的Seq号就为1+1448=1449。 Len...
wireshark抓包遇到了ip total len = zero
lengye7的博客
07-16 2551
遇到了一个ip total len=zero的包,很奇怪,为什么ip total len会等于0呢? 我们知道wireshark依赖libpcap这个库进行抓包 一、libpcap的工作原理    libpcap主要有两部分组成,网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中手机数据拷贝,过滤器决定是否接收该数据包。libpca
基于TCp的数据包传输过程
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
03-25 1万+
B/S通信简述 整个计算机网络的实现体现为协议的实现,TCP/IP协议是Internet的核心协议,HTTP协议是比TCP更高层次的应用层协议。 HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 浏览器(Web Browse
爬虫核心原理:一次 HTTP 请求到底是如何完成的?_爬虫每爬取一次就得请求(1)
最新发布
2401_84556604的博客
05-03 789
我们知道TCP传输有包的确认机制,默认情况下,接受端接受到一个包后,发送ACK确认,但是,默认只支持顺序的确认,也就是说,发送A,B,C个包,如果我收到了A,C的包,B没有收到,那么对于C,这个包我是不会确认的,需要等B这个包收到后再确认,那么TCP有超时重传机制,如果一个包很久没有确认,就会当它丢失了,进行重传,这样会造成很多多余的包重传,浪费传输空间。首先说明,这个参数是在。,是指TCP传输能接受的最大字节数,这个可以进行动态调节,也就是TCP的滑动窗口,通过动态调整窗口大小,来控制发送数据的速率。
TCP的AckSeqlen的关系
天使也有爱
08-15 1万+
详细可以看 不抓包,如何学得了 TCP这篇文章 关系: 发送数据包:数据的序号Seq和数据的长度Len 发送seq len 确认包,Ack = 收到的数据包的序号Seq+Len ack = seq + len(发送数据包的) ...
wireshark抓包数据:理解与分析
热门推荐
学仙只为看看天的专栏
12-18 3万+
wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理。 有不当之处,欢迎指正 1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号 2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0,就是A告诉B说我现在滑动窗口为0了,饱了,你不要再发给我了,就说明A端环境有压力 3.A
wireshark 学习笔记
weixin_41539438的博客
07-24 661
接下来是一个httpGET请求请求(客户端开始向服务要东西啦)服务器赶紧把客户端要的东西给它(ASK),本次对话结束。先看一下花花绿绿的颜色表示什么打开视图→着色规则。要的东西发给服务器的要求有多大呢?/login(登录页面)...
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
wireshark使用详细教程.pdf
03-28
捕获网络数据包:Wireshark使用计算机网卡的混杂模式来监听网络流量,能够捕获经过网络接口的数据包。 详细分析:Wireshark提供了丰富的分析工具,可以对捕获到的数据包进行深入分析,包括协议头部信息的解析、流量...
wireshark使用说明
08-13
使用Wireshark时,有两种主要的过滤器类型: - **抓包过滤器**:在捕获数据包之前设置,通过“Capture”菜单下的“Capture Filters”进行配置,可以减少捕获的数据包数量,提高效率。例如,只捕获特定IP的ICMP...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
关于wireshark抓包的那点事儿
weixin_33935505的博客
09-01 336
关于wireshark抓包的那点事儿三次握手172.18.254.177为客户111.13.2.158为服务端1、主动打开。发送SYN,协商windowsize、TCPMSSseq=0len=0MSS=1460win=65535最大窗口大小客户端为syn_sent服务端为syn_recv2、接收到syn。回复synackseq=0ack...
【计算机网络】wireshark抓包分析1
weixin_34080571的博客
09-18 1033
学习计算机网络很久了,但总是局限于书本知识,感觉get不到重点。经师兄建议用wireshark抓包分析看看。 我自己以前并没有做过抓包分析,所以这篇博文可能会有很多错误,只是我自己的一个记录,路过的亲们千万别当成教程,以免误入歧途....   TCP协议首部:     在Filter中设置为:ip.dst == 222.199.191.33 or ip.src == 222.199...
Wireshark 抓包理解 HTTPS 请求流程
senlin1202的博客
01-15 2895
1. 准备 我的操作是这样的,让手机和电脑在同一个局域网内(比如连接同一个 wifi),接着在手机的wifi上设置代理,电脑使用 Charles 做代理,IP 为电脑在局域网 IP,我这边的环境,手机 IP 为 172.17.32.117,电脑 IP 为 172.17.32.19。再设置代理端口为 8888。设置代理后,接下来手机的请求都会通过电脑的网卡代理请求发送出去。 其实可以不用这么绕。...
多工具实践下解读TCP协议的三次握手
小谷王左的随笔空间
03-20 742
通过Python编程和Wirehark抓包,直观地理解TCP/IP协议中的“三次握手”还有“四次挥手”。
TCP Win=0,Len=0
farmwang的专栏
06-20 1万+
接受端回应发送端中的win大小表示接受端还能够接受多少数据,发送端下次发送的数据大小不能超过回应中win的大小 win大小为0,表示接收端不能够再接受数据。
TCP ------ TCP三次握手(建立连接)及其相关内容
dee53994040的博客
06-21 487
1、TCP客户端要连接到TCP服务器,需要经过三个过程: 以下是通过 Wireshark 抓取的三次握手数据包 No Time Source Destination Protocal Length Info 505244 28619.472565 192.168.123.41 ...
借助wireshark深入分析---tcp传输窗口
海渊_haiyuan的博客
05-16 3889
tcp传输窗口解析——借助wireshark深入分析 tcp传输报文时,会有“往返”的需要。因为发包之后并不知道对方能否收到,要一直等到确认包到达,这样就花费了一个往返时间。假如每发一个包就停下来等确认, 一个往返时间里就只能传一个包,这样的传输效率太低了。最快的方式应该是一口气把所有包发出去,然后一起确认。但现实中也存在一些限制:接收方的缓存(接收窗口)可能一下子接受不了这么多数据;网络的带宽也...
wireshark使用
08-30
Wireshark 是一个开源的网络协议分析工具,它可以用于捕获和分析网络流量。以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark 应用程序。 3. 选择网络接口:在 Wireshark 主界面的上方,可以看到一个接口列表。选择你想要捕获流量的网络接口,例如无线网卡或以太网卡。 4. 开始捕获:点击“开始捕获”按钮即可开始捕获流量。你可以选择设置捕获过滤器来过滤特定的流量类型或目标。 5. 分析捕获的数据:Wireshark 会以实时模式显示捕获的数据包。你可以通过点击每个数据包来查看其详细信息,包括源和目标地址、协议类型、载荷等。 6. 应用过滤器:Wireshark 提供了强大的过滤功能,可以帮助你仅显示感兴趣的数据包。你可以使用过滤表达式或预设过滤器来筛选数据。 7. 分析协议:Wireshark 可以解析和显示多种协议,包括 TCP、UDP、HTTP、DNS 等。通过查看协议分析,你可以了解网络通信中的具体细节和问题。 8. 导出和保存数据:如果你想保存捕获的数据供以后分析使用,可以将数据导出为 pcap 文件格式。 以上是使用 Wireshark 的基本步骤,你可以根据自己的需求和兴趣进一步探索 Wireshark 的高级功能和特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值