装修网站平台排行榜,珠海网站建设多少钱,大画册设计网站,网站推广途径和方案在我的博客阅读本文 文章目录 1. 版本与平台2. 快速上手2.1. 选择网络接口进行捕获#xff08;Capture#xff09;2.2. 以Ping命令为例进行抓包分析2.3. 设置合适的过滤表达式2.4. 数据包详情2.5. TCP/IP 四层模型 3. 参考资料 1. 版本与平台
Wireshark是一个开源的网络数据… 在我的博客阅读本文 文章目录 1. 版本与平台2. 快速上手2.1. 选择网络接口进行捕获Capture2.2. 以Ping命令为例进行抓包分析2.3. 设置合适的过滤表达式2.4. 数据包详情2.5. TCP/IP 四层模型 3. 参考资料 1. 版本与平台
Wireshark是一个开源的网络数据包分析器本文基于Windows11平台Wireshark使用的是4.2.0版本有官方的中文支持。 2. 快速上手
2.1. 选择网络接口进行捕获Capture
打开Wireshark第一步需要选择一个网络接口 这里可以根据实际情况选择一个接口笔者这里是WLAN上网的环境重点看一下两个接口
WLAN无线局域网流量接口adapter for loopback traffic capture回环流量接口
举2个例子。
场景一
我本地启动了一台tcp服务器它的地址端口是127.0.0.1:9820同时我在本地9821端口启动了一台tcp客户端连接这个服务器他的流量路径是
127.0.0.1:9821 → 127.0.0.1:9820
此时流量无需经过外部网关转发是一个纯粹的系统内部端口直连流量这种情况下就应该使用adapter for loopback traffic capture接口进行捕获。
场景二
如果我是本地电脑访问比如https://masaiqi.com这种公网的网站需要通过WLAN接口访问路由器进而访问应该使用WLAN接口进行捕获。
2.2. 以Ping命令为例进行抓包分析
我这里选择的是捕获WLAN接口执行以下命令
ping masaiqi.com在WireShark中我们有以下结果 2.3. 设置合适的过滤表达式
WLAN接口是我们本地访问公网的接口所有流量都将被拦截我们首先需要通过过滤器去定位我们需要的流量。
我们知道Ping命令主要包含两个过程DNS Query ICMP。
因此可以看到在WireShark的过滤表达式我们输入了以下过滤条件即DNS协议或者ICMP协议
dns or ((_ws.col.protocol ICMP) )当表达式正确时Wireshark会显示绿色反之则是红色。
2.4. 数据包详情
这部分是Wireshark的核心部分以序号1167这行数据为例点击后WireShark显示如下 主要分为两部分
绿圈部分则为原始的二进制数据流当然这里Wireshark采用了十六进制进行展示。红色方框为原始二进制数据流的具体含义Wireshark很贴心的帮我们“翻译”原始二进制数据流。当鼠标放在红圈的某一行数据时Wireshark会在绿圈中用蓝色背景色提示你这里对应原始数据流的哪一部分数据。
点开“Domain Name System” 根据笔者的观察这里分为两种字段
直接展示的字段比如Flags直接值就是0x0100和原始数据流一一对应。用中括号包裹的字段比如[Name Length]这种一般是字节流没有直接表示而是Wireshark根据当前上下文可能不止当前的包推断出来的。
数据包详情中有部分数据Wireshark会帮我们显示在Info列中比如这里我们从封包内容读出是DNS查询masaiqi.com数据包的Info列中也有相关内容展示。
2.5. TCP/IP 四层模型
封包详情中这部分数据刚好对应TCP/IP四层模型中的模型层次原谅笔者草率的图 TCP/IP 四层模型是分析Wireshark数据帧数据包的基础知识。
关于网络的框架模型普遍存在两套理解即OSI七层模型与TCP/IP四层模型本质上只是考虑问题的维度不一样二者的关系如下 对于TCP/IP四层模型来说
Application应用层用户直接与之交互的层负责处理具体的应用程序细节。包括HTTP等协议本例中使用域名查询服务Transport传输层负责在源点和目的地之间提供端到端的通信。包括TCP协议UDP协议。本例中使用UDP协议Internet网络层网络互连层负责在网络中传输数据包。包括互联网协议IP。本例中的IP协议源ip与目标IPNetwork网络接口层负责在以太网、WiFi 这样的底层网络上发送原始数据包工作在网卡这个层次使用 MAC 地址来标识网络上的设备。本例中是网络设备的MAC地址源设备MAC地址与目标MAC地址
这里仅快速了解一下TCP/IP四层模型的知识不结合实例来说就是死记硬背了后续会结合具体的封包内容按协议不同单独分析。
3. 参考资料
林沛满 -《Wireshark网络分析就这么简单》刘超 ——《趣谈网络协议》
