前言:为什么要学wireshark?工欲善其事必先利其器,wireshark是一款工具软件,主要作用是抓取数据封包,可以帮助我们更加直观更加具象的学习各种网路协议(http、TLS、TCP、UDP、IP、ARP、ICMP等)。学习wireshark能够帮助我们更好的了解网络协议,当然学习好网络协议也能够让我们更快地学习wireshark,二者相辅相成、互相促进。

  说明:文中使用的是wiresharkv2.6.3汉化版,操作系统是windows10。

  特殊的标记:【注意】指出一些常见的错误,或者一些不明显的东西;【提示】表示这个功能日常用到的地方比较多。

一:wireshark是什么?

  1. wireshark是一款封包查看和分析工具(或者说是一种软件),能够截取各种网络封包,并显示封包的详细信息。

  2. wireshark是开源软件,可以在windows和Mac os上运行。
  3. 处于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。

二:常用的抓包工具

  1. fiddler:是在windows上运行的程序, 专门捕获http https 协议的封包,也可以解密https封包,可以修改封包和发送数据。
  2. wireshark:可以抓各种协议的封包,比如http、https、tcp、SSL等,但是不能解析https封包,不能修改封包,不能发送数据。
  3. 其他类型的抓包工具:network monitor、sniffer等

三:我们用wireshark可以做什么?

抓包应该是每个技术人员应该掌握的基础的技能,那么,这个工具可以做什么哪?

  1. 检查网络
  2. 查看封包数据
  3. 调试代码
  4. 总之和网路相关的东西都可以用到wireshark。

五:网络嗅探的工作原理

  1. 收集。 wireshark是捕获机器上某一块网卡的封包,如果你的机器上有多个网卡的话,首先就要选择一个网卡,然后收集这个网卡的二进制信息。
  2. 转换。将收集的二进制信息转换成人类易读的信息。
  3. 分析。对捕获和转换后的数据进行分析。

六:wireshark主窗口介绍

  1. 菜单栏。
  2. 工具栏。
  3. 显示过滤器。
  4. 保存的本地捕捉文件。
  5. 捕捉过滤器。【注意】捕捉过滤器一定要在捕捉开始之前设定,如果捕捉在进行中,则不能设置此选项。
  6. 本地网卡。本地连接是有线;WLAN是无线。本机使用的是本地连接,后面的心电图曲线表示使用的是本地连接的网卡,WLAN后面是一条直线,表示此网卡没有使用。
  7. wireshark相关信息。包括版本、wiki、用户指导等。

wireshark系列之wireshark简介的更多相关文章

  1. wireshark系列之wireshark过滤器

    一:过滤器 使用wireshark工具抓包,如果使用默认配置,会得到大量的数据,所以我们就很难找到我们要分析的封包数据.所以使用wireshark过滤器就显得尤为重要. wireshark过滤器分为两 ...

  2. Wireshark系列(从入门到精通的10个干货)

    Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进 ...

  3. wireshark抓包工具简介以及tcp三次握手的一些含义

    wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.使用wireshark的人必须了解网络协议,否则就看不懂wireshark了.为了安全考虑, ...

  4. Spring 系列: Spring 框架简介 -7个部分

    Spring 系列: Spring 框架简介 Spring AOP 和 IOC 容器入门 在这由三部分组成的介绍 Spring 框架的系列文章的第一期中,将开始学习如何用 Spring 技术构建轻量级 ...

  5. Spring 系列: Spring 框架简介(转载)

    Spring 系列: Spring 框架简介 http://www.ibm.com/developerworks/cn/java/wa-spring1/ Spring AOP 和 IOC 容器入门 在 ...

  6. [渣译文] SignalR 2.0 系列: SignalR简介

    原文:[渣译文] SignalR 2.0 系列: SignalR简介 英文渣水平,大伙凑合着看吧,并不是逐字翻译的…… 这是微软官方SignalR 2.0教程Getting Started with ...

  7. SignalR 2.0 系列: SignalR简介

    SignalR 2.0 系列: SignalR简介 英文渣水平,大伙凑合着看吧,并不是逐字翻译的…… 这是微软官方SignalR 2.0教程Getting Started with ASP.NET S ...

  8. 【Java GC系列】垃圾收集简介(1)

    说明: 在本文中, Garbage Collection 翻译为 "垃圾收集", garbage collector 翻译为 "垃圾收集器"; 一般认为, 垃圾 ...

  9. Wireshark图解教程(简介、抓包、过滤器)

    开篇语 Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap netw ...

随机推荐

  1. [agc010D]Decrementing-[。。。思考题]

    Description 传送门 Solution 真是够神秘的啊... Alice和Bob两个真的城会玩. 不过本题一个暗示挺明显的.就是黑板上所有数不论何时gcd为1. 考场上我以为会很复杂,结果. ...

  2. elasticsearch对某段时间范围内按时间间隔进行统计

    { "query" : { "constant_score" : { "filter" : { "range" : { ...

  3. mysql-5.7.17-winx64免安装版环境配置 问题小记

    安装版问题请自行百度或google 这里总结几个免安装版mysql-5.7.17-winx64配置后,出现问题的解决方法. 具体的环境配置请先参考mysql-5.7.17-winx64免安装版,win ...

  4. JS基础循环语句练习

    最近这几天一直在做题做题做题,很恶心,很头疼,都快吐了,但是自己的逻辑还是初见成效的,很久不动脑了,有点锈住了,大家也一起来开发下自己的大脑 有关简单排序的小循环 <script> var ...

  5. request,logging,ConfigParser——接口框架

    做一个将参数和用例分开放置,并且输出log的接口测试框架 我的框架如下所示 Log文件用来设置log输出文件,需要时可以在用例内调用输出,config用来填写一切需要的参数信息,jiekou_post ...

  6. 获取json键值对的对应字符串

    获取json中的姓名 json串ac 关键字key public class Json { public static String json(String  key;String  ac) { JS ...

  7. Python列表推导式和嵌套的列表推导式

    列表推导式提供了一个更简单的创建列表的方法.常见的用法是把某种操作应用于序列或可迭代对象的每个元素上,然后使用其结果来创建列表,或者通过满足某些特定条件元素来创建子序列. 例如,假设我们想创建一个平方 ...

  8. OpenLDAP搭建部署

    安装环境: linu系统:      centos7.2版本 OenLDAP:/openldap-2.4.44 下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/ope ...

  9. JAVA学习笔记--初识容器类库

    一.前言 JAVA中一切皆为对象,因而,持有对象显得尤为重要. 在JAVA中,我们可以通过创建一个对象的引用的方式来持有对象: HoldingObject holding; 也可以创建一个对象数组来持 ...

  10. [寒假学习笔记](二)Python初学

    Python 学习 python的自学从几个月前断断续续地进行,想好好利用这个寒假,好好地学一学. 回顾 已学习:基本操作.函数 已有C++的一定基础,只要注意python中比较特殊的部分就行 进入正 ...