linux wireshark 使用教程,M22 wireshark使用方法简介
wireshark是一款著名的開源抓包軟件,它可以抓取網(wǎng)卡的數(shù)據(jù)包,以供網(wǎng)絡(luò)管理員分析。
一 安裝方法
debain系安裝方法:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark
啟動(dòng)wireshark:
sudo wireshark
二 界面布局
歡迎界面,在此界面可以選擇需要抓包的網(wǎng)卡,然后選擇左上角的開始抓包
三 詳細(xì)介紹
1表達(dá)式過濾
可以根據(jù)使用者給定的條件過濾顯示抓取的數(shù)據(jù)包,例如:udp.dstport<80可以過濾顯示所有目的端口小于80的udp數(shù)據(jù)包。表達(dá)式支持自動(dòng)補(bǔ)全提示。最右側(cè)的“表達(dá)式”對(duì)話框包含了所有可用的過濾選項(xiàng)。
可以通過選擇不同的選項(xiàng)自動(dòng)補(bǔ)全過濾條件。
2封包列表
此列表里顯示了符合表達(dá)式條件的包列表,包括包的序號(hào)、時(shí)間、源地址、目的地址、協(xié)議、包長(zhǎng)度與信息。
3封包詳細(xì)信息
雙擊封包列表中的任意一項(xiàng),就可以顯示出此項(xiàng)的詳細(xì)信息
其中的下拉選項(xiàng)分別對(duì)應(yīng):
Frame ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?===========>物理層
Ethernet II ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ===========>數(shù)據(jù)鏈路層
Internet Protocol Version 4?????????? ===========>網(wǎng)絡(luò)層
Transmission Control Protocol????? ===========>傳輸層
Hyperter Transfer Protocol??????????? ===========>應(yīng)用層
四 實(shí)例分析
通過wireshark分析用戶使用瀏覽器瀏覽網(wǎng)站的過程。我們?yōu)g覽網(wǎng)頁(yè)使用的是http協(xié)議,此協(xié)議運(yùn)行在應(yīng)用層,其下層為tcp協(xié)議,所以在進(jìn)行傳輸過程中需要經(jīng)歷tcp協(xié)議三次握手,http協(xié)議傳輸超文本信息,tcp協(xié)議的四次揮手。
1 tcp三次握手
上圖是三次握手的原理圖,下圖為封包列表
第一個(gè)包的Syn位為1
第二個(gè)包的ACK和Syn位為1
第三個(gè)包的ACK位為1
2傳輸http信息
3四次揮手
五 流追蹤
wireshark抓取的數(shù)據(jù)是以分段的數(shù)據(jù)包形式存在的,如果要把這些數(shù)據(jù)包合成更容易閱讀的形式,就可以使用流追蹤。
選擇感興趣的封裝包,點(diǎn)擊鼠標(biāo)右鍵選擇“追蹤流”,再選擇相應(yīng)的流形式
程序會(huì)自動(dòng)選擇所有相關(guān)的數(shù)據(jù)包組成的包流。
六 總結(jié)
上面是博主總結(jié)的wireshark的入門用法,但是使用這些方法診斷網(wǎng)絡(luò)狀況還不夠,博主會(huì)在今后追加內(nèi)容,敬請(qǐng)關(guān)注。
原創(chuàng)文章,作者:realmaster,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.178linux.com/71469
總結(jié)
以上是生活随笔為你收集整理的linux wireshark 使用教程,M22 wireshark使用方法简介的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WEB版的即时聊天工具
- 下一篇: 瑞星杀毒软件linux序列号,瑞星杀毒软