Wireshark 相关
下载软件
Wireshark 官网下载:Wireshark · Download
Npcap 官网下载:Npcap: Windows Packet Capture Library & Driver
初次使用
实践:抓包分析TCP首部
1.打开Wireshark
(1) 打开Wireshark,所见即所得
(2) 右键你正在使用的网口(比如WLAN),单击”Start Capture/开始捕获”
2.访问目标网站得知其ip
(1) win+R 打开cmd
(2) ping www.baidu.com,得知其ip为 39.156.66.14;
3.使用Wireshark捕获TCP报文
(1) 打开浏览器,URL栏输入www.baidu.com,回车访问
(2) 回到Wireshark,命令行中输入指令 ip.addr == 39.156.66.14,
1 | # 从该网口捕获的所有报文里筛选只与 ip 39.156.66.14 有关的报文 |
4.分析TCP数据包
(1) 点中 SYN seq=0 的数据包,这类数据包只有 TCP 的选项,没有数据,是计算机通信前和服务器之间建立会话协商通信参数的数据包。
(2) 点击传输数据的数据包,可以看到传输层首部和数据。
如下图所示,可以看到传输层首部对应的字段。
