作为网络开发人员,使用fiddler无疑是最好的选择,方便易用功能强。

  但是什么作为爱学习的同学,是不应该止步于http协议的,学习wireshark则可以满足这方面的需求。wireshark作为抓取各种底层协议的包有着强大的功能,用于网络排错或者一些其他通讯方面的查看,是必须的。

  以前有自己看过wireshark相关的简要教程,也是一知半解。借助《Wireshark数据包分析实战》一书,更准确知晓wireshark到底能干啥吧!

1. 网络七层协议(老生长谈了,看过许许多多的书,都会提到的一个)

  应用层 - 直接面对用户的一层

  表示层 - 用于加解密

  会话层 - 两台计算机之间的会话管理

  传输层 - 无差错传输

  网络层 - 路由转发

  数据链路层 - 提供寻址方案

  物理层 - AD & DA

2. Wireshark捕获

  在capture > Interface 选择一个网卡设备,点击start即可进行捕获了。对,数据量非常大!

3. Wireshark过滤

  不使用过滤的话,wireshark的数据,可以说几乎无用,太多了,适当使用过滤,捕获有效数据方为上策。

  BPF语法(Berkeley Packet Filter)。 (后置名字意义)Type: host, net, port; (传输方向)Dir: src, dst; (协议)Proto: ether, ip, tcp, udp, http, ftp, icmp; 如:dst host 192.168.1.1 && tcp port 80

  显示过滤(从捕获的文件中过滤): ip.addr == 192.168.1.1, frame.len <=128, http, tcp.flags.syn == 1

4. 从捕获的文件中查看一些高级统计特性

  查看单个包,可以知道通信细节,查看统计数据则能更快速得到一些结论,总览全局

  查看端点: Stastics > Endpoints

  查看网络会话: Statistics > Conversations

  基于协议的统计数据: Stastics > Protocol Hierarchy

  跟踪tcp流: 右击一条数据包 > Follow Tcp Stream, 该功能和fiddler的抓包功能类似,可以查看通信数据,但是对于加密的数据则只会看到乱码

  查看IO图:Statistics > IO Graphs ,吞吐量查看

5. 一些捕获示例

  书上举例,捕获twitter、facebook流量,操作方式就是如上简单的捕获,了解即可!

6. 辅助排查问题

  ...

wireshark捕获的是更全的数据包,但是相对复杂,对于普通的网络开发可能不太适用,但是常规了解一下还是有必要的哦。

  重在成长!

  附小技巧:刚刚在编辑该文章时,由于浏览页面的切换,导致该文章完全一片空白,没有保存不敢刷新,吓得我以为我一个个打的字已经白费? 幸好挽救回来了。操作如下:

    网页 > 另存为 > EditPosts.aspx_files > saved_resource.html 里面就有刚刚写好的文章,总算是被保存下来了!

《Wireshark数据包分析实战》 - http背后,tcp/ip抓包分析的更多相关文章

  1. IOS抓包工具Stream——让移动端的抓包变得轻而易举

    有一天下晚班回家,在地铁上的时候,开发发来信息说,能不能把之前创建的bug再抓包看下数据.顿时心里就想,在地铁上,我上哪抓包去.之后百度了下,发现ios有一款非常实用的抓包工具,大家可以上App St ...

  2. 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!

    1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler能截获 Android 和 Windows Phone 等 ...

  3. TCP头部格式详解,附Wireshark对TCP头部抓包分析

    TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多. 那么,我们先来看看TCP头部格式(RFC 793.1323定义了TCP头部): TCP头部格式中的内容解析如下:(文末还有 ...

  4. Wireshark网络分析实战笔记(一)抓包过滤器

    抓包过滤器和显示过滤器的差别: 1.抓包过滤器配置在抓包之前,wireshark仅仅抓取抓包过滤器过滤的数据 2.显示过滤器配置在抓包后,wireshark已经抓取全部的数据包,显示过滤器让wires ...

  5. wireshark抓包实战(一),抓包原理

    一.什么样的"包"能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包.这种情况下,wireshark会绑定本机的一块网卡. 2.集线器 用于抓取流量泛洪,冲突 ...

  6. python tcp 实时抓包

    问题:之前我们系统上线后,因为是旧的系统,没有加统计的功能,比如用户喜欢那个页面,是哪些用户再访问,接口的负载能力等等. 解决办法:1,现有代码更改,添加功能.现有代码侵入太多,工作量比较大 2,想到 ...

  7. Wireshark抓包工具的简单使用2(抓包、查看、过滤)

    在简单了解了Wireshark的界面以及各工具栏的作用后,也要掌握如何进行抓包,查询,过滤等操作 一.抓包 1.打开软件,初始界面 2.点击Caputre-->Interfaces,出现当前所有 ...

  8. TCP/IP 协议简单分析

    首先TCP和IP是两种不同的协议,它们来七层网络模型中分别在不同的层次,IP协议是网络层的协议,TCP是更高一层的传输层的协议,TCP是建立在IP协议之上的,所以一般把TCP和IP连在一起说TCP/I ...

  9. charles抓包误点deny处理办法及日常抓包

    误点deny方法在最底下~~ (博文为转载) 我们在开发网站项目的时候,我们可以通过浏览器的debug模式来看request以及response的数据,那么如果我们开发移动端项目没有网页呢?如何抓取数 ...

随机推荐

  1. 那年有关 return ; 的一切

    现在只知道在dev C++里面声明了函数的返回类型不为void就不能写return; ,但是如果返回值为void就可以写return; ,而且如你所愿.

  2. mysql监控和优化(2)

    mysql主从复制 3个线程完成复制:主库1个线程负责记录数据库变更日志从库1个线程负责拉取主库的变更日志从库1个线程负责执行主库的变更日志实现了获取事件和重放事件的解耦,允许异步进行.复制的瓶颈:主 ...

  3. Introduction ch3

    [1] Don’t reinvent the wheel; use libraries.[2] Don’t believe in magic; understand what your librari ...

  4. WordPress访问打开速度很慢的几种解决方法

    最近WordPress网站访问特别的慢,有时间要加载一分钟才能完全打开,最初怀疑是服务器的问题,经过多方测试,还是没找到原因.后来,通过工具测出浏览器一直在加载fonts.googleapis.com ...

  5. Android中将布局文件转成bitmap

    在实践中发现,有些需要打印的小票高度小于屏幕的高度,而有些小票内容过多高度高于屏幕高度. 小于屏幕高度的布局文件转成bitmap较为容易,高于屏幕高度的布局文件转成长图bitmap较为复杂. 一.小于 ...

  6. MVVM和MVC的区别

    MVVM(Model-View-ViewModel) 优点:低耦合:可重用:独立开发:可测试 即,将页面与数据分离的模式:将数据绑定工作放到javaScript文件中实现,javaScript文件的主 ...

  7. Hibernate Id Generator and Primary Key

    Use automate id by hibernate: If you want the tables' id be created automation. How to do it? When u ...

  8. Git 更换仓库地址

    github国内访问偶尔抽风速度太慢了,想把项目转到oschina上来,今天实践了一下,还是挺简单的. 1.  从原始地址 clone 一份不包含 work copy的仓库: git clone -- ...

  9. (function(){...}())与(function(){...})()

    (function(){         ......   }())  或   (function(){            ......   })()  匿名函数自调用,也就是说,定义一个匿名函数 ...

  10. NOSQL 数据库 CodernityDB

    CodernityDB 是一个开源的纯 Python 实现的.无第三方依赖.支持多平台的 NoSQL 数据库. 关键特性: 纯 Python 开发 支持多索引 快速 (每秒将近10万的写入和超过10万 ...