前言:为什么要学wireshark?工欲善其事必先利其器,wireshark是一款工具软件,主要作用是抓取数据封包,可以帮助我们更加直观更加具象的学习各种网路协议(http、TLS、TCP、UDP、IP、ARP、ICMP等)。学习wireshark能够帮助我们更好的了解网络协议,当然学习好网络协议也能够让我们更快地学习wireshark,二者相辅相成、互相促进。

  说明:文中使用的是wiresharkv2.6.3汉化版,操作系统是windows10。

  特殊的标记:【注意】指出一些常见的错误,或者一些不明显的东西;【提示】表示这个功能日常用到的地方比较多。

一:wireshark是什么?

  1. wireshark是一款封包查看和分析工具(或者说是一种软件),能够截取各种网络封包,并显示封包的详细信息。

  2. wireshark是开源软件,可以在windows和Mac os上运行。
  3. 处于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。

二:常用的抓包工具

  1. fiddler:是在windows上运行的程序, 专门捕获http https 协议的封包,也可以解密https封包,可以修改封包和发送数据。
  2. wireshark:可以抓各种协议的封包,比如http、https、tcp、SSL等,但是不能解析https封包,不能修改封包,不能发送数据。
  3. 其他类型的抓包工具:network monitor、sniffer等

三:我们用wireshark可以做什么?

抓包应该是每个技术人员应该掌握的基础的技能,那么,这个工具可以做什么哪?

  1. 检查网络
  2. 查看封包数据
  3. 调试代码
  4. 总之和网路相关的东西都可以用到wireshark。

五:网络嗅探的工作原理

  1. 收集。 wireshark是捕获机器上某一块网卡的封包,如果你的机器上有多个网卡的话,首先就要选择一个网卡,然后收集这个网卡的二进制信息。
  2. 转换。将收集的二进制信息转换成人类易读的信息。
  3. 分析。对捕获和转换后的数据进行分析。

六:wireshark主窗口介绍

  1. 菜单栏。
  2. 工具栏。
  3. 显示过滤器。
  4. 保存的本地捕捉文件。
  5. 捕捉过滤器。【注意】捕捉过滤器一定要在捕捉开始之前设定,如果捕捉在进行中,则不能设置此选项。
  6. 本地网卡。本地连接是有线;WLAN是无线。本机使用的是本地连接,后面的心电图曲线表示使用的是本地连接的网卡,WLAN后面是一条直线,表示此网卡没有使用。
  7. wireshark相关信息。包括版本、wiki、用户指导等。

wireshark系列之wireshark简介的更多相关文章

  1. wireshark系列之wireshark过滤器

    一:过滤器 使用wireshark工具抓包,如果使用默认配置,会得到大量的数据,所以我们就很难找到我们要分析的封包数据.所以使用wireshark过滤器就显得尤为重要. wireshark过滤器分为两 ...

  2. Wireshark系列(从入门到精通的10个干货)

    Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进 ...

  3. wireshark抓包工具简介以及tcp三次握手的一些含义

    wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.使用wireshark的人必须了解网络协议,否则就看不懂wireshark了.为了安全考虑, ...

  4. Spring 系列: Spring 框架简介 -7个部分

    Spring 系列: Spring 框架简介 Spring AOP 和 IOC 容器入门 在这由三部分组成的介绍 Spring 框架的系列文章的第一期中,将开始学习如何用 Spring 技术构建轻量级 ...

  5. Spring 系列: Spring 框架简介(转载)

    Spring 系列: Spring 框架简介 http://www.ibm.com/developerworks/cn/java/wa-spring1/ Spring AOP 和 IOC 容器入门 在 ...

  6. [渣译文] SignalR 2.0 系列: SignalR简介

    原文:[渣译文] SignalR 2.0 系列: SignalR简介 英文渣水平,大伙凑合着看吧,并不是逐字翻译的…… 这是微软官方SignalR 2.0教程Getting Started with ...

  7. SignalR 2.0 系列: SignalR简介

    SignalR 2.0 系列: SignalR简介 英文渣水平,大伙凑合着看吧,并不是逐字翻译的…… 这是微软官方SignalR 2.0教程Getting Started with ASP.NET S ...

  8. 【Java GC系列】垃圾收集简介(1)

    说明: 在本文中, Garbage Collection 翻译为 "垃圾收集", garbage collector 翻译为 "垃圾收集器"; 一般认为, 垃圾 ...

  9. Wireshark图解教程(简介、抓包、过滤器)

    开篇语 Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap netw ...

随机推荐

  1. Ceph学习之路(一)之ceph初识

    一.元数据和元数据管理 (1)元数据 在学习Ceph之前,需要了解元数据的概念.元数据又称为中介数据.中继数据,为描述数据的数据.主要描述数据属性的信息,用来支持如指示存储位置.历史数据.资源查找.文 ...

  2. 洛谷2612&&bzoj2817 [ZJOI2012]波浪

    洛谷2612&&bzoj2817 [ZJOI2012]波浪 原题链接 题解 因为有abs不太好搞,考虑拆掉abs. 生成排列的方法之一:n个空位,从1到n一次插入一个空位. 这样搞的话 ...

  3. iOS 关于在提交了APP等待审核之后,发现小Bug需要再提一个版本的说明

    昨天晚上加班到深夜终于将APP推上去,今天早上过来再测试一遍的时候,发现需要一个小调整.而此时应用的状态是正在等待审核,随手记录一下这种情况下,提交一个新版本的做法,有需要的可以参考一下. 01-进入 ...

  4. docker制作自己的镜像并上传dockerhub

    1.首先注册自己的dockerhub账号,注册地址:https://hub.docker.com 2.在linux服务器登录自己的账号:docker login --username=qiaoyeye ...

  5. 安装完.net core sdk 后部署 ASP.NET Core 出现错误502.5

    将项目升级到和sdk一样的版本 然后 命令行执行 iisreset

  6. 面试之HTTP基础(不断完善中)

    目录 1. HTTP状态码 2.Cookie和Session Cookie Session 3.短连接与长连接 4.HTTPs 加密 5.Http和https的区别 6.HTTP/1.0 与 HTTP ...

  7. python-redis哈希模式

    命令: hset   info name hgetall info hkeys info hvlls  info m系列批量处理: ---------------------------------- ...

  8. 九个很有用的php功能

    1. 函数的任意数目的参数 你可能知道PHP允许你定义一个默认参数的函数.但你可能并不知道PHP还允许你定义一个完全任意的参数的函数 下面是一个示例向你展示了默认参数的函数: 1 2 3 4 5 6 ...

  9. Beta阶段第二次网络会议

    Beta阶段第二次网络会议 第一次会议问题解决情况 画面问题已经解决,游戏提示信息已加入完成 不同情况下背景已加入完成,但细节部分仍需要进行调整 科技树添加完成,权限修改完成,还存在部分细节调整 AI ...

  10. CS小分队第二阶段冲刺站立会议(5月26日)

    昨天成果:对扫雷进行了全面的优化,增加了特色皮肤,为其添加了游戏音效,并且做出了换肤的接口. 今日计划:应队友要求对抽号倒计时器进行分离,修改界面结构以便美化. 遇到问题:扫雷的界面美化比较困难,自动 ...