码迷,mamicode.com
首页 > 其他好文 > 详细

【抓包工具】wireshark

时间:2015-09-06 16:18:08      阅读:160      评论:0      收藏:0      [点我收藏+]

标签:

wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777

一、wireshark优劣势

wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包; 

wireshark VS Fiddler

         Fiddler:专门捕获HTTP、HTTPS;

         wireshark:能获取HTTP、HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS内容;

总结:处理HTTP和HTTPS使用Fiddler;其他如FTP,UDP就使用wireshark;

 

二、使用wireshark用户

1、  网络管理员使用检查网络问题

2、  软件测试工程师抓包分析自己软件

 

三、wireshark窗口介绍

技术分享

其中:

OSI(open system interconnection):开放式网络互连

OSI七层网络模型:

物理层:physical layer

数据链路层:data link layer

传输层:transport layer

网络层:network layer

会话层:session layer

表示层:presentation layer

应用层:application layer

 

TCP/IP分层模型(TCP/IP Layening Model)

        

应用层

应用层

DNS

FTP

表示层

HTTP

TELNET

会话层

SMTP

IRC

传输层

传输层

TCP

UDP

网络层

网络层

IP

ICMP

数据链路层

网络接口层

ARP/RARP

其它

物理层

 

TCP包具体内容

技术分享

技术分享

四、wireshark过滤方式

1、

技术分享

2、

技术分享

3、过滤表达式规则

         协议过滤:TCP、UDP等

         IP过滤:ip.src==192.168.0.196 and ip.dst==14.17.32.236;

         端口过滤:tcp.port==80;tcp.srcport==80;

         HTTP过滤模式:http.request.method=="GET";

         逻辑运算符:and /or ;

 

五、三次握手协议

第一次:客户端发送一个TCP,标志位seq=x,ack=0,代表客户端请求建立连接;

客户端请求建立连接,向服务器端发送自己的序号0

技术分享

第二次:服务器发回确认包,seq=y,ack=x+1

服务器端收到客户端发来的请求,发回确认序号0+1,并发回自己的序号0

技术分享

第三次:客户端再次发送确认包,seq=x+1,ack=y+1

客户端收到服务器端发来的确认号,并向服务器发回传输正式序号1,同时发回

自己的序号0+1

技术分享

六、如何得到与之相关的数据报信息

技术分享

【抓包工具】wireshark

标签:

原文地址:http://www.cnblogs.com/milest/p/4786238.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!