Marvel-Site
Marvel
2022-09-15
目录

Wireshark抓包

草稿

# Wireshark 抓包

Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。

它可以运行在 Windows 和 Linux 操作系统上。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。

下载及安装

  1. 打开网站 (opens new window),进入 Wireshark 官网。
  2. 点击 Download,选择合适的稳定版本。
  3. 双击安装即可。

# 1. 快速抓包

网络原理:在本机环境下,就是直接抓取本机网卡进出流量

image-20220915182243920

# 1.1 ping baicu.com

步骤1:点击菜单栏【捕获选项】的图标,勾选 【WLAN】网卡,点击【开始】,启动抓包。

image-20220916092257124

启动后,就处于抓包状态

image-20220916092424833

步骤2:在 CMD 命令行中 ping baidu.com

image-20220916093222566

可以看到此时百度的 IP 地址为 39.156.66.10

步骤3:在过滤栏过滤条件进行数据包列表过滤,这里过滤百度的 IP,ip.addr == 39.156.66.10

image-20220916093409593

简单分析

  • 可以看到本机 IP 地址于目的地 IP 地址
  • 协议是 ICMP
  • 一共 8 条记录,因为 ping 的时候共发送 4 条记录,收到 4 条记录
  • Info 内有对消息的详细描述
编辑 (opens new window)
上次更新: 2022/09/19, 23:56:11
nvm安装和使用
待添加

待添加

最近更新
01
位运算
05-21
02
二叉树
05-12
03
Spring三级缓存解决循环依赖
03-25
更多文章>
Theme by Vdoing | Copyright © 2022-2024 Marvel