wireshark抓包实战

文章目录[x]
  1. 1:安装
  2. 2:tcp三次握手
  3. 3:抓包

因为牵扯到网络编程,最近又把tcp-ip协议族学了一下,之前在学三级网络技术的时候,因为后面有抓包方面的题当时学了一下。因为时间长了,所以这次记录一下过成。

前言

记笔记之前先说一下wireshark这个抓包工具,这应该是一个很出名的抓包工具,整齐简洁。只要你电脑走数据基本都可以抓到。

除了这个工具还有其他的一些抓包工具例如TCODUMP等。当然用的话可能还需要一些网络知识,比如tcp三次握手,四次挥手,常见端口等。

安装

安装的话就比较简单,windoes的话直接在360软件管家或者直接百度安装就行。这里需要说一下wireshark的抓包搜索引擎(版本可能略有区别)

 

linpcap9(这个是Linux的抓包引擎)

winPCap10(这个是windoes的)

下面说一下Linux系统下wireshark的安装,Linux下安装应该比较困难,我用的是deepin系统,可以直接下载

下面说下在Linux下可能存在报错导致无法使用的解决方法

如在打开的时候要是报上面的错误,其实解决方法也是比较简单的,就是需要创建一个组,然后将本地用户加到组里

具体用到下面几条命令,然后重新运行就可以了

sudo groupadd wireshark
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a sgyz0910 wireshark # 这里需要说一下的就是这个sgyz0910是用户名

tcp三次握手

在抓包之前先说一下3次握手吧

具体就是如上图所示,然后看一下tcp-ip协议族-->此处的协议族指的是一类协议

抓包

先运行软件,可以看到下面的界面

也可以直接添加过滤,比如只抓某个端口,某个ip或是tcp、udp、icmp、dns等

因为我的是虚拟机,我先在终端看一下我的网卡和ip

抓包之前先看一些选项

想抓所有的包,可以把这个混杂选项勾上,如果想把界面显示啥的调整一下可以在编辑里配置

这个里面可以调整一下布局啥的

下面开始抓包,先双击下面的任意捕获

我们先用一下ping命令ping本机ip

 

你会发现是抓到了很多ICMP协议,具体原理呢我用下图说一下

下面看一下详细的

它的上一层协议也就是网卡地址是先目的地址后原地址

下面看一下tcp协议,打开百度

这时候分析一下包,也就是三次握手的过程

下面是具体的参数信息

下面是http的协议

这个是可以把数据保存一下,默认是下面的格式

最后就是添加过滤的话,语法直接可以在百度上搜一下。

 

 

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像

Title - Artist
0:00