使用wireshark进行网络报文抓取与分析
使⽤wireshark进⾏⽹络报⽂抓取与分析
Wireshark介绍
Wireshark(前称Ethereal)是⼀个免费的⽹络报⽂分析软件。⽹络报⽂分析软件的功能是抓取⽹络报⽂,并逐层显⽰报⽂中各字段取值。⽹络报⽂分析软件有个形象的名字“嗅探⼯具”,像⼀只猎狗,忠实地守候在接⼝旁,抓获进出该进⼝的报⽂,分析其中携带的信息,判断是否有异常,是⽹络故障原因分析的⼀个有⼒⼯具。
⽹络报⽂分析软件曾经⾮常昂贵,Ethereal/wireshark 开源软件的出现改变了这种情况。在GNUGPL通⽤许可证的保障范围底下,使⽤者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal/wireshark 是⽬前世界使⽤最⼴泛的⽹络报⽂分析软件之⼀。
下载链接:
查看本机的⽹络适配器列表
操作:单击菜单Capture中的Interfaces选项
图1:查看适配器
适配器的地址,还有具体的型号:
图2:查看适配器详细情况开始监听
梦见挖坑
图3:打开监听
记录⼀个TCP三次握⼿过程
本机ip
使⽤cmd命令⾏,输⼊ipconfig查看IP地址
如图4所⽰。可以看到本机的IPv4地址是192.168.1.133
创造营2020名单
图4:本机IP信息
唐艺昕原名接下来我清除所有监听,并且重新开始。打开⼀个⼲净的百度⽹页,开始抓包。
大雪纷飞的唯美句子我打开百度之后,wireshark⼀瞬间就抓到了很多包,我并不提前知道百度的⽹址,然后我先就着这⼀瞬间涌⼊的包进⾏检索。发现了⼀个三次握⼿的记录。其中图5是第⼀次握⼿,可以看到源IP地址和⽬的IP地址。这个包是SYN包,并且⽬的IP地址是本机地址。源地址是119.75.217.26
图5:第⼀次握⼿
第⼆次握⼿也成功抓到了,如图6所⽰。看到了SYN和ACK。⽬的IP变成了119.75.217.26,源地址是本机。
app store突然无法连接
图6:第⼆次握⼿
第三次握⼿也成功抓到了。有ACK,如图7所⽰。⽬的地址变为本机,源地址是119.75.217.2。
图7:第三次握⼿
温泉度假村
接着我对这个119.75.217.2进⾏了搜索,很幸运,刚好就是百度的IP地址。这是在⽹上查到的,如图8所说。
图8:三次握⼿的另⼀⽅
开启telnet服务
问题:'telnet’不是内部或外部命令,也不是可运⾏的程序或批处理⽂件。
解决:⼿动在win10功能那⾥开启Telnet客户端
图9:开启Telnet服务端
⼀个TCP握⼿不成功的例⼦
这⾥需要说明⼀点是,由于回到宿舍做实验,IP地址发⽣了变化,如图11所⽰。这是连接了学校⽹线之后的IP,可以看见这是⼀个B类地址,学校应该设了⼦⽹。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。