读书:wireshark抓包分析实战

使用wireshark的人必须了解网络协议,否则就看不懂wireshark

wireshark抓包分析实战(第二版) 链接:https://pan.baidu.com/s/1uF1A_PvBWpD7Ih1UQ7-Drw 密码:rbmt

wireshark怎么抓包、wireshark抓包详细图文教程

wireshark介绍

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

工作原理:收集——转换———分析。

与其他软件对比

    具体到前端领域,由于开发时往往涉及的都是 HTTP 协议,这类场景下 Wireshark 虽然也能查看,但功能丰富性和便捷性其实比不过 Chrome 自带的开发人员工具,更比不过 Fiddler/Charles 等工具

Fiddler/Charles 的杀手应用场景是拦截 HTTP(s) 请求,然后你不但可以查看,而且可以便捷的修改,重放,重定向(到文件或者另一个 URL)。操作非常简单,而且界面都是根据此类场景优化的。所以学习起来非常简单。

Chrome 自带的开发人员工具比 Fiddler 之类强大的地方在于能将网络请求对应到 Page 内的 JavaScript 代码。并且你能够非常直观的查看到整个页面加载过程中的网络流。如果需要分析/优化网页,以及调试网络请求相关的代码就会很方便。

如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark

读书:wireshark抓包分析实战_第1张图片
七层协议:
读书:wireshark抓包分析实战_第2张图片

数据封装:

读书:wireshark抓包分析实战_第3张图片

ARP欺骗如何工作:

读书:wireshark抓包分析实战_第4张图片

三次握手:

读书:wireshark抓包分析实战_第5张图片


名字解析:

读书:wireshark抓包分析实战_第6张图片


arp:
读书:wireshark抓包分析实战_第7张图片

互联网协议

1、ip协议

读书:wireshark抓包分析实战_第8张图片

ip与子网掩码,简写

读书:wireshark抓包分析实战_第9张图片

上面最后的16表示掩码前16位是1

TTL:过路由器就减一(128或者64,自己测试)

读书:wireshark抓包分析实战_第10张图片

读书:wireshark抓包分析实战_第11张图片

我的路由器和百度服务器有10个路由器

DHCP:

读书:wireshark抓包分析实战_第12张图片


无线安全:
读书:wireshark抓包分析实战_第13张图片


过滤表达式的规则

表达式规则

1. 协议过滤

比如TCP,只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4. Http模式过滤

http.request.method==”GET”, 只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

这对初学者好他妈难啊

还是多实践才行,理论看不懂。



你可能感兴趣的:(工具)