wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777

一、wireshark优劣势

wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包;

wireshark VS Fiddler

Fiddler:专门捕获HTTP、HTTPS;

wireshark:能获取HTTP、HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS内容;

总结:处理HTTP和HTTPS使用Fiddler;其他如FTP,UDP就使用wireshark;

二、使用wireshark用户

1、  网络管理员使用检查网络问题

2、  软件测试工程师抓包分析自己软件

三、wireshark窗口介绍

其中:

OSI(open system interconnection):开放式网络互连

OSI七层网络模型:

物理层:physical layer

数据链路层:data link layer

传输层:transport layer

网络层:network layer

会话层:session layer

表示层:presentation layer

应用层:application layer

TCP/IP分层模型(TCP/IP Layening Model)

应用层

应用层

DNS

FTP

表示层

HTTP

TELNET

会话层

SMTP

IRC

传输层

传输层

TCP

UDP

网络层

网络层

IP

ICMP

数据链路层

网络接口层

ARP/RARP

其它

物理层

TCP包具体内容

四、wireshark过滤方式

1、

2、

3、过滤表达式规则

协议过滤:TCP、UDP等

IP过滤:ip.src==192.168.0.196 and ip.dst==14.17.32.236;

端口过滤:tcp.port==80;tcp.srcport==80;

HTTP过滤模式:http.request.method=="GET";

逻辑运算符:and /or ;

五、三次握手协议

第一次:客户端发送一个TCP,标志位seq=x,ack=0,代表客户端请求建立连接;

客户端请求建立连接,向服务器端发送自己的序号0

第二次:服务器发回确认包,seq=y,ack=x+1

服务器端收到客户端发来的请求,发回确认序号0+1,并发回自己的序号0

第三次:客户端再次发送确认包,seq=x+1,ack=y+1

客户端收到服务器端发来的确认号,并向服务器发回传输正式序号1,同时发回

自己的序号0+1

六、如何得到与之相关的数据报信息

当你没有能力让公司为你让步的时候,你只能学会吃亏~

【抓包工具】wireshark的更多相关文章

  1. 抓包工具Wireshark过滤器

    抓包工具WireShark分为两种过滤器: 捕捉过滤器(CaptureFilters) 显示过滤器(DisplayFilters) 捕捉过虑器语法: Protocol  Direction  Host ...

  2. socket和抓包工具wireshark

    socket和抓包工具wireshark 最近在学习Python代码中的socket和抓包工具wireshark,故又将socket等概念又学习了一遍,温故而知新: Python代码如下: serve ...

  3. 网络抓包工具-Wireshark学习资料

    wireshark一个非常牛逼的网络抓包工具.转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 ...

  4. 抓包工具Wireshark的使用

    WireShark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息. WireShark界面简介 启动WireShark的界面如下: 选择网卡 wireshar ...

  5. 学习tcpIp必备的抓包工具wireshark

    wireshark是一个优秀的抓包工具 ip.src=192.168.10.123  发送http的一端 ip.dst=192.168.10.126 接收http的一端 如下图所示:

  6. 软件测试必须掌握的抓包工具Wireshark,你会了么?

    作为软件测试工程师,大家在工作中肯定经常会用到各种抓包工具来辅助测试,比如浏览器自带的抓包工具-F12,方便又快捷:比如时下特别流行的Fiddler工具,使用各种web和APP测试的各种场景的抓包分析 ...

  7. GNS3与抓包工具Wireshark的关联

    转至:https://blog.51cto.com/xpleaf/1615145 (一)前言 本博文分享GNS3与Wireshark关联的方法. 显然现在网络上已经有类似的文章分享,而本博文旨在提供更 ...

  8. Wireshark 网络抓包工具Wireshark的使用

    阅读目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark ...

  9. 网络抓包工具wireshark and tcpdump 及其实现基于的libpcap

    最近无意中看到博客园中一篇介绍wireshark的文章,写得不错,它简单清楚介绍了wireshark的使用 简介 wireshark以前叫做Ethereal, 在大学时候的网络课程中就常看到它,它是世 ...

  10. 抓包工具-Wireshark(详细介绍与TCP三次握手数据分析)

    功能使用的详细介绍 wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP ...

随机推荐

  1. iOS GCD的 一次性执行、定时器、迭代、队列组

  2. Fragment与ViewPager

    众所周知,为了实现滑动界面,经常让Fragment与ViewPager一起结合使用,每一个ViewPager的页面就是一个Fragment,我们可以在fragment中实现丰富的功能.它的基本用法可以 ...

  3. iOS程序破解——class-dump获取头文件

    原文在此:http://www.cnblogs.com/mddblog/p/4942894.html 一.简述 class-dump顾名思义,是用来dump目标对象class信息的工具.它根据oc的r ...

  4. (一)Maven初步了解与认识

    Apache Maven是一个软件项目管理的综合工具.基于项目对象模型(POM)的概念,提供了帮助管理构建.文档.报告.依赖.发布等方法,Maven简化和标准化项目建设过程.处理编译,分配,文档,团队 ...

  5. 基于Ruby的watir-webdriver自动化测试方案与实施(四)

    接着基于Ruby的watir-webdriver自动化测试方案与实施(三) http://www.cnblogs.com/Javame/p/4159468.html 继续 ... ...   首先回忆 ...

  6. 人工智能与3A

    我在Tid2014上的一个小视频: 下一代的码农会是什么样的呢?且听咕咚老王的“3A”畅谈——“Ai.Art.Any”. 在艺术的视角下,世界是沉寂的.美丽的: 在码农的眼中,世界是有“码”的朦胧美吗 ...

  7. SQL Server 复制快照执行错误 错误代码 14068

    问题描述: 使用基于快照初始化的事务复制,在上次发布的时候,添加项,执行快照agent,报错,错误信息: Error messages:Message: The subscription status ...

  8. SOA架构设计经验分享—架构、职责、数据一致性

    阅读目录: 1.背景介绍 2.SOA的架构层次 2.1.应用服务(原子服务) 2.2.组合服务 2.3.业务服务(编排服务) 3.SOA化的重构 3.1.保留服务空间,为了将来服务的组合 4.运用DD ...

  9. SQL Server 2008 R2——CROSS APPLY 根据数据出现的次数和时间来给新字段赋值

    =================================版权声明================================= 版权声明:原创文章 禁止转载  请通过右侧公告中的“联系邮 ...

  10. Fragment 与Activity

    一个Activity 对应 多个Fragment; 每一个类 extends Fragment , 一个Activity 可以同时显示多个 Fragment; Fragment是依赖于Activity ...