来源:http://www.infoshare.cc
wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777
一、wireshark优劣势
wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包;
wireshark VS Fiddler
Fiddler:专门捕获HTTP、HTTPS;
wireshark:能获取HTTP、HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS内容;
总结:处理HTTP和HTTPS使用Fiddler;其他如FTP,UDP就使用wireshark;
二、使用wireshark用户
1、 网络管理员使用检查网络问题
2、 软件测试工程师抓包分析自己软件
三、wireshark窗口介绍
其中:
OSI(open system interconnection):开放式网络互连
OSI七层网络模型:
物理层:physical layer
数据链路层:data link layer
传输层:transport layer
网络层:network layer
会话层:session layer
表示层:presentation layer
应用层:application layer
TCP/IP分层模型(TCP/IP Layening Model)
|
应用层 |
应用层 |
DNS |
FTP |
|
表示层 |
HTTP |
TELNET |
|
|
会话层 |
SMTP |
IRC |
|
|
传输层 |
传输层 |
TCP |
UDP |
|
网络层 |
网络层 |
IP |
ICMP |
|
数据链路层 |
网络接口层 |
ARP/RARP |
其它 |
|
物理层 |
TCP包具体内容
四、wireshark过滤方式
1、
2、
3、过滤表达式规则
协议过滤:TCP、UDP等
IP过滤:ip.src==192.168.0.196 and ip.dst==14.17.32.236;
端口过滤:tcp.port==80;tcp.srcport==80;
HTTP过滤模式:http.request.method=="GET";
逻辑运算符:and /or ;
五、三次握手协议
第一次:客户端发送一个TCP,标志位seq=x,ack=0,代表客户端请求建立连接;
客户端请求建立连接,向服务器端发送自己的序号0;
第二次:服务器发回确认包,seq=y,ack=x+1;
服务器端收到客户端发来的请求,发回确认序号0+1,并发回自己的序号0;
第三次:客户端再次发送确认包,seq=x+1,ack=y+1;
客户端收到服务器端发来的确认号,并向服务器发回传输正式序号1,同时发回
自己的序号0+1;
六、如何得到与之相关的数据报信息
