码迷,mamicode.com
首页 > 其他好文 > 详细

wireshark使用入门

时间:2019-10-02 12:51:47      阅读:136      评论:0      收藏:0      [点我收藏+]

标签:http协议   protoc   使用   应该   显示   miss   分层   16进制   设置   

第一次打开wireshark,找不到网卡,费老大劲了,尝试一下管理员权限,才爬出这个坑。

技术图片

 

 这里选择我的WLAN无限网卡(上面有信号的),左上角鲨鱼鳍开始抓包

选中其中一个TCP的包

技术图片

 

 中间有一块区域,分为四个

Frame,Ethernet II,Internet Protocol,Transmission Control Protocol

这里了解计算机网络体系的同志们应该就知道是分层协议了

分为第一层,物理层

第二层,数据链路层,网卡所在,Mac

第三层,IP网络层

第四层,TCP运输层

这个TCP帧是我在下载文件的时候抓的,Http请求下载文件后,这个tcp的帧就一直在传输,没有抓到开头的http包

抓到的话,这里就不是四层了,就是5层了,要加上HTTP这第五层

选中不同的层次,下面的数据区域会高亮不同的地方,这个就是对应于不同的部分,16进制和ASSCLL码部分

 

另外还有过滤器,这个玩意肯定是用来分析数据用的,比如筛选我们想要的http协议包,TCP包等,或者是更详细的,对数据长度进行筛选,Ack  Fin  等状态的包进行筛选

除了显示过滤器,还有捕获过滤器,区别就是一个在捕获之前设置,捕获的时候就丢掉那些不符合条件的包,显示过滤器就是捕获完毕后,进行的筛选条件,这样看来直接用显示过滤器就好了。

wireshark使用入门

标签:http协议   protoc   使用   应该   显示   miss   分层   16进制   设置   

原文地址:https://www.cnblogs.com/lxzbky/p/11617119.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!