一、Wireshark 介绍
Wireshark是网络包分析工具,可以捕获多种网络接口类型的包,甚至包括无线局域网接口网络。包分析工具的主要作用是尝试分析捕获到的数据包,并尝试显示数据包尽可能详细的信息。
Wireshark是开源软件项目,用GPL(General Public License)协议发行。可以免费在任意数量的机器上使用,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。因为以上原因,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到自己的程序里,这种应用十分广泛。
二、Wireshark下载、安装
官网下载,一路next即可:https://www.wireshark.org
三、界面介绍
3.1 打开Wireshark 2.6.5,主界面如下:
3.2 选择要捕获的连接,双击打开
此时会显示所有,需要进行筛选
3.3 按照条件刷选包
https://blog.csdn.net/qq_44275213/article/details/118873256
3.3.1 列表介绍
数据包列表窗格,显示捕获的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度和数据包信息。不同的协议数据包使用不同的颜色区分
时间格式化:视图—>显示时间格式化—>格式化时间
四、重点分析:
https://blog.csdn.net/itcodexy/article/details/122593288
对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有DATA数据传输,RST表示连接重置。
