wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777

一、wireshark优劣势

wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包;

wireshark VS Fiddler

Fiddler:专门捕获HTTP、HTTPS;

wireshark:能获取HTTP、HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS内容;

总结:处理HTTP和HTTPS使用Fiddler;其他如FTP,UDP就使用wireshark;

二、使用wireshark用户

1、  网络管理员使用检查网络问题

2、  软件测试工程师抓包分析自己软件

三、wireshark窗口介绍

其中:

OSI(open system interconnection):开放式网络互连

OSI七层网络模型:

物理层:physical layer

数据链路层:data link layer

传输层:transport layer

网络层:network layer

会话层:session layer

表示层:presentation layer

应用层:application layer

TCP/IP分层模型(TCP/IP Layening Model)

应用层

应用层

DNS

FTP

表示层

HTTP

TELNET

会话层

SMTP

IRC

传输层

传输层

TCP

UDP

网络层

网络层

IP

ICMP

数据链路层

网络接口层

ARP/RARP

其它

物理层

TCP包具体内容

四、wireshark过滤方式

1、

2、

3、过滤表达式规则

协议过滤:TCP、UDP等

IP过滤:ip.src==192.168.0.196 and ip.dst==14.17.32.236;

端口过滤:tcp.port==80;tcp.srcport==80;

HTTP过滤模式:http.request.method=="GET";

逻辑运算符:and /or ;

五、三次握手协议

第一次:客户端发送一个TCP,标志位seq=x,ack=0,代表客户端请求建立连接;

客户端请求建立连接,向服务器端发送自己的序号0

第二次:服务器发回确认包,seq=y,ack=x+1

服务器端收到客户端发来的请求,发回确认序号0+1,并发回自己的序号0

第三次:客户端再次发送确认包,seq=x+1,ack=y+1

客户端收到服务器端发来的确认号,并向服务器发回传输正式序号1,同时发回

自己的序号0+1

六、如何得到与之相关的数据报信息

当你没有能力让公司为你让步的时候,你只能学会吃亏~

【抓包工具】wireshark的更多相关文章

  1. 抓包工具Wireshark过滤器

    抓包工具WireShark分为两种过滤器: 捕捉过滤器(CaptureFilters) 显示过滤器(DisplayFilters) 捕捉过虑器语法: Protocol  Direction  Host ...

  2. socket和抓包工具wireshark

    socket和抓包工具wireshark 最近在学习Python代码中的socket和抓包工具wireshark,故又将socket等概念又学习了一遍,温故而知新: Python代码如下: serve ...

  3. 网络抓包工具-Wireshark学习资料

    wireshark一个非常牛逼的网络抓包工具.转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 ...

  4. 抓包工具Wireshark的使用

    WireShark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息. WireShark界面简介 启动WireShark的界面如下: 选择网卡 wireshar ...

  5. 学习tcpIp必备的抓包工具wireshark

    wireshark是一个优秀的抓包工具 ip.src=192.168.10.123  发送http的一端 ip.dst=192.168.10.126 接收http的一端 如下图所示:

  6. 软件测试必须掌握的抓包工具Wireshark,你会了么?

    作为软件测试工程师,大家在工作中肯定经常会用到各种抓包工具来辅助测试,比如浏览器自带的抓包工具-F12,方便又快捷:比如时下特别流行的Fiddler工具,使用各种web和APP测试的各种场景的抓包分析 ...

  7. GNS3与抓包工具Wireshark的关联

    转至:https://blog.51cto.com/xpleaf/1615145 (一)前言 本博文分享GNS3与Wireshark关联的方法. 显然现在网络上已经有类似的文章分享,而本博文旨在提供更 ...

  8. Wireshark 网络抓包工具Wireshark的使用

    阅读目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark ...

  9. 网络抓包工具wireshark and tcpdump 及其实现基于的libpcap

    最近无意中看到博客园中一篇介绍wireshark的文章,写得不错,它简单清楚介绍了wireshark的使用 简介 wireshark以前叫做Ethereal, 在大学时候的网络课程中就常看到它,它是世 ...

  10. 抓包工具-Wireshark(详细介绍与TCP三次握手数据分析)

    功能使用的详细介绍 wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP ...

随机推荐

  1. 利用CSS3D效果制作简易旋转木马效果

    最近看一下css3d的一些特性,想着也实验学习一下,制作个小demo之类的.就练习了一下.开发一个粗糙的选择木马效果,如图 其实就是找到角度和位置,计算每根柱子的旋转角度摆放到3d空间的置顶位置即可. ...

  2. SharePoint 2013 CSOM creat post in NewsFeed Access Denied

    现象 在用CSOM创建新闻源时候,报错:无访问权限 解决办法 value="true" 改为 value="false" <appSettings> ...

  3. iOS之UIScrollView循环滚动

    #import "ViewController.h" #define SCREEN_WIDTH [UIScreen mainScreen].bounds.size.width #d ...

  4. 【转】Xcode进阶快捷键

    Xcode 快捷键和手势不仅节省了宝贵的工作时间,而且能让你在工作过程中感到更自信.能力变得更强,这样的工作方式也更合理.学习下列技巧你将成为 Xcode 资深用户. 此处提供一些通用的按键符以供参考 ...

  5. ns3重要类

    1. simple-ref-count 递归模板,使得通过定义T:SimpleRefCount<T>使得T类都具有计数功能 template <typename T, typenam ...

  6. Wintel物联网平台-Windows IoT新手入门指南

    1. 引言 近期,微软跟进物联网的速度也在不断加速,除了微软手环,.NET MicroFramework,还有一个叫做Windows IoT的项目.该项目早在今年4月份的Build大会上就提出来了,7 ...

  7. ORACLE opatch命令学习实践

      opatch 是ORACLE开发的用来安装,卸载,检测patch冲突.管理ORACLE所有已经安装的补丁的工具,当然这是一个命令工具.opatch命令工具一般位于$ORACLE_HOME/OPat ...

  8. 关于android的日志输出&LogCat

    android提供了自己的log输出api-->位于android.util.Log这个类中. 这个类比较常用的打印日志的方法有5个,这5个方法都会把日志打印到LogCat中: Log.v(ta ...

  9. linux下shell脚本执行jar文件

    最近在搞一个shell脚本启动jar文件个关闭jar文件的东东.搞得我都蛋疼了.今天晚上终于弄好了 话说,小弟的linux只是刚入门,经过各方查资料终于搞定了.话不多说,下面开始上小弟写的shell脚 ...

  10. redis配置文件redis.conf中文版

    转账自:http://www.jb51.net/article/50605.htm # Redis示例配置文件 # 注意单位问题:当需要设置内存大小的时候,可以使用类似1k.5GB.4M这样的常见格式 ...