网络篇-Wireshark使用教程

image.png

工具简介

Wireshark是一个网络数据包分析器。网络包分析器尽可能详细地呈现捕获的包数据。
你可以把网络数据包分析仪想象成一个测量设备,用来检测网络电缆内部发生的事情,就像电工用伏特计检测电缆内部发生的事情一样(当然是在更高的层次上)。
在过去,这些工具要么非常昂贵,要么是专有的,要么两者兼而有之。然而,随着Wireshark的出现,情况发生了变化。Wireshark是免费的,是开源的,是当今最好的数据包分析器之一。

安装软件

环境 Ubuntu18.04

1
sudo apt-get install wireshark

启动缺少权限

   wireshark:Couldn’t run /usr/bin/dumpcap in child process: Permission denied

解决方法

1
2
3
4
sudo apt-get install libcap2-bin wireshark
sudo chgrp myusername /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

上手使用

参数详解

(1)Frame:   物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

参考资料

Wireshark User’s Guide

wireshark抓包新手使用教程

计网相关
#Wireshark
网络篇-Wireshark使用教程
https://mikeygithub.github.io/2021/01/09/yuque/工具篇-Wireshark使用教程/
作者
Mikey
发布于
2021年1月9日
许可协议