《使用wireshark抓包分析TCP三次握手》由会员分享,可在线阅读,更多相关《使用wireshark抓包分析TCP三次握手(9页珍藏版)》请在金锄头文库上搜索。
1、wireshark 是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包, 显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark 了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看 不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS还是用Fiddler,其他协议比如 TCP,UDP 就用 wireshark.Wireshark(网络嗅探抓包工具)v1.4.9中文版(包含中文手册+主界面的操
2、作菜单)评分:4.6类别:远程监控 大小:22M 语言:中文査看详细信息下载1690次wireshark 开始抓包开始界面wireshark 是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你 需要选择一个网卡。点击Caputre-Interfaces.出现下面对话框,选择正确的网卡。然后点击Start按钮,开始抓包W reshark: Cacire InterfacesDescriptionIPPacketsPackets/soVMware Virtual Ethernet Adapterfe80: e7 :ba47:7233 :e 16600DetailsoJMicronf
3、e80:c9c2:edb5:1338:52ba00DetailsVMware Virtual Ethernet AdapterfeS0:bdda:6a7S:2d3c:594f120Rwt ails01MicrosoftfieS0:6994:aclc: ldSd:Sa5c220Rwt ails0MicrosoftfeS0:3de3:ff7S:fdS:bdl200Rwt ailsHelpStartStopOptionsCloseWireshark 窗口介绍显示过滤器封包列表HTTPProtocoli J#TPT Escpres-tipn-. Clear 厲卜口“ SaveE柜 Edt yiV Go
4、 Capture 如隔 Statistics Tetephony lootsfiitpr: iprc = 15M681-102 口rip皿曲二 1924$84402S60 10.026703 199.47 2丄孑,:14鸟9肝1Q仇爼略心1抽出弟厂丄佔辿 川:理划匕1用亡亡口4/ R5T島匚氏 生空q-j19?一一目 $4 斥a SbB占亡u广4? R生T,島匸卜:三吃口-1日牡1 Atkoh*192.168.1x102192.168.1.103TCP tcF962 109TCP5H nttp aRST. ack问CsptUn j亦品订二代迈岸眞后电N馬丿厢5SOF2X1菱-4自D-丽丽:QC
5、G 应诩为18仏忑v曲 0 From .曲眾-iT p p p p HTT210! %7、 M I yyy.JX W J54 伽garner hitp :ack set =1277 Ack-59*54 win=4 247 HTTP/lul 200 OK (appl 1 cat 1 on/jS:ort)54 Imgaisies frttp 虻k】s&q-1277 Ack-:&14 7 vrin4. 6 abbaccuray Mip sym seq-o win-8192 lch-o 66 http abbxcuuy SYp ack Seq-0 Ack-i vdn- 54 abbaccuray ht
6、tp ACK血匚忙1 Win*1728i2 50 石ET /subscriheThpst.lnt-27480266nj-jnapl6.9C24 199M 109r 03055$ 192,168.1.1021997,217,148TCPlapfink ht t pi5*Xwin-812 Len-0 MS1 *封包详细信息 frame 963: 54 bytes on wire (432 blxs 54 byces capTitr-ed (432 b1is) on interface 0 EThernet II 5rc: TpLinkT.,74:bfCbQ46:7a:7J:bf:3a). Cst
7、Prodr1v_2612:bf (00:0f:ll:2$:12:bf3 internet Protocol version 4, Sr CaptureFilters 中设置保存过滤在Filter栏上,填好Filter的表达式后,点击Save按钮,取个名字。比如Filter 102,Filter栏上就多了个Filter 102的按钮。过滤表达式的规则 表达式规则1. 协议过滤比如 TCP ,只显示 TCP 协议。2. IP 过滤比如 ip.src =192.168.1.102 显示源地址为 192.168.1.102ip.dst=192.168.1.102, 目标地址为 192.168.1.10
8、23. 端口过滤tcp.port =80, 端口为 80 的tcp.srcport = 80, 只显示 TCP 协议的愿端口为 80 的。4. Http 模式过滤http.request.method=GET,只显示 HTTP GET 方法的。5. 逻辑运算符为 AND/ OR常用的过滤表达式过滤表达式用途http只查看HTTP协议的记录ip.src =192.168.1.102 or ip.dst=192.168.1.102源地址或者目标地址是192.168.1.102封包列表(Packet List Pane) 封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息
9、。 你可以看到不同的协议用了不同的颜色显示。 你也可以修改这些显示颜色的规则, View -Coloring Rules.:No. TimeSourceDestinationProtocol Length Info265 15.8906110 192.168.1.10274.125.128.156TUPhhTCP Dup ACK 2 57*4 8577 http ACK5eq=B72266 15.8921280 74.12 5.128.156192.168.1.102TUP14 34TUP Retransmi ssi on TUP segment ofel reassen267 15.8921
10、780 192.168.1.10274.125.128.156TUPhhTUP DU|:| ACK: 257#5 3 5 77 : http A匚KSeq=B72268 15.8926100 74.12 5.128.156192.168.1.102TUP63 0tup Retransmi ssi on tup segment ofel reassen269 15.8926540 192.168.1.10274.125.128.156TUPhhTUP DU|:| ACK: 2 5 7#h 3 5 77 : http A匚KSeq=B722705576320 114 80 142 90192.168.1.102HTTP264HTTP/1.
