前段时间看到群里在讨论Wireshark抓包工具 , 想写一篇使用笔记但一直没来得及写 , 本篇就通过实例来分享wireshark抓包工具的使用 。
Wireshark简介Wireshark 是一个网络封包分析软件 。网络封包分析软件的功能是撷取网络封包 , 并尽可能显示出最为详细的网络封包资料 。
Wireshark下载、安装下载链接:
文章插图
官网下载速度较慢 , 在本公众号聊天界面回复关键字:Wireshark , 获取网盘链接 , 若链接失效可联系我获取 。
安装与一般的PC机软件安装方式一样 , 按默认方式安装即可 。
Wireshark的使用我们就借助往期文章:的demo来做演示 。
实验框图如:
文章插图
在本公众号聊天界面回复关键字:Wireshark , 获取本次试验代码及工具:
文章插图
其中tcp_client为RT-Thread Studio工程 , 使用RT-Thread Studio工具导入之后 , 修改WiFi信息与你电脑连接的WiFi一致:
文章插图
编译下载到小熊派开发板即可 。
启动Wireshark抓包工具 , 选择无线网卡:
文章插图
输入过滤信息ip.src =https://www.fajihao.com/i/= xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx , 比如我这边是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3:
文章插图
这样就可以只保留这个IP收发数据 , 如果不设置过滤信息则显示出来的分组太多了 , 不便于我们进行分析 。
启动小熊派开发板串口终端及网络调试助手 , 然后互相发送数据:
文章插图
此时Wireshark抓包工具抓取到了11条数据包:
文章插图
通信双方只是互发一条字符串数据而已 , 怎么会产生11个数据包呢?这是TCP通信所必须的 , 除了具体的数据包之外还包括了建立连接、断开连接过程需要的一些数据 。
我们都知道TCP是一个可靠的、面向连接的传输层协议它建立连接有三次握手的过程、断开连接有四次挥手的过程:
示意图:
文章插图
文章插图
通俗的理解:
文章插图
文章插图
具体的握手、挥手过程本篇笔记不再展开 , 可阅读往期笔记 。
我们先来看这11个数据包是怎么划分的 。打开Wireshark抓包工具的统计->流量图:
文章插图
文章插图
下面 , 我们以第④个数据包来做具体的分析 。在这之前我们先看一个图:
文章插图
从图中我们可以看到 , 从上到下看 , 各层数据是添加该层头部信息组成新的数据包 , 从下到上相反 。我们来看我们抓到的数据包:
文章插图
选中相关信息 , 最下面的具体的数据同步高亮显示 , 如:
文章插图
文章插图
文章插图
更具体的每个字节是什么 , 我们可以再展开:
文章插图
- 塔王之王新手怎么玩
- 征途什么职业最好
- oppo手机什么时候充电最好
- 新手上高速注意事项有哪些
- 怎样买手机最划算
- 新手买车必选什么配置
- 新手怎么保持直线行驶
- 神武4手游新服怎么玩 《神武4》手游新手攻略之新服篇
- 新手怎么养多肉
- 新手机充电怎么充对电池好 适合新手机充电的正确方法