Wireshark抓包过程
1. 选择相应网卡进行抓包
Wireshark 是通过主机网卡实现抓包,因此如果主机配置有多块网卡首先需要选择相应
的网卡以进行抓包分析。
2. 窗口介绍
[界面作用]
显示过滤器:用于过滤
封包列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
:捕获到的封包、有源地址和目的地址、端口号。每种颜色表示不同的协议。
(View‐Coloring Rules查询/自定义对应的协议颜色)
封包详细信息:显示封包中的字段
3. 过滤操作
初学者迅速定位所需要的信息
(1) 显示过滤器
在已经捕获的记录中寻找需要的记录
(2) 捕获过滤器
过滤捕获的封包,以免捕获太多的记录。Capture—>Capture Filters
4. 封包详细信息
Frame:物理层数据帧概况
Ethernet II:数据链路层以太网帧头不信息
Internet Protocol Version 4:网络层 IP包头部信息
Transmission Control Protocol:传输层 T的数据段头部信息,此处是 TCP
Hypertext Transfer Protocol:应用层的信息,此处是 HTTP协议
5. 实例分析
(1)TCP三次握手过程
(3) 实验过程
打开Wireshark,在浏览器中输入 http://www.cr173.com.在Wireshark 中输入 http
过滤,然后选中 Get /tankxiao HTTP/1.1 的那条记录,右键然后点击”Follow TCP
Stream”.目的得到与浏览器打开网站相关的数据包。
○1
图中截到了三个 TCP包,第四个才是 HTTP包,说明 HTTP确实由 TCP建立的。
○2
客户端发送一个 TCP,标志位为 SYN,序列号为 0,代表客户端请求建立连接。
○3
服务器发回确认包,标志位为 SYN,ACK。将确认序号(Acknowledgement Number)
设置为客户的 ISN+1
○4
客户端再次发送确认包(ACK)SYN 标志位为 0,ACK 标志位为 1.并且把服务器
发来 ACK的序号字段+1,放在确定字段中发送给对方。在数据段 ISN+1
以上就是Wireshark 截取到的 TCP三次握手过程。