Wireshark 的使用

今天我们来讲一下如何抓包并学会进行分析
1.首先我们要打开Wireshark软件,打开后我们选中对应的网卡,在这里,我是用无线连接的,所以选择WLAN.双击后就会自抓包。

2.然后我们这个时候去访问百度，Wireshark已经抓到包了。
3.win+r,输入cmd, 输入命令
ping www.baicu,com
就会得到百度服务器的IP地址.

4.这个时候我们需要去Wireshark中去检索

5.接着我们去找sever hello ，单击可以看到算法套件。


我们可以看到这个算法套件里面
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
RSA（用来做身份鉴别）AES-128（用来做机密性）SHA256（用来做完整性）
6.接着我们来找Certificate，百度颁发给我们的证书和上级给百度颁发的证书.我们右击导出分组字节流,命名.cer.,就可以看到证书的详细信息了。

好了，关于的Wireshark 的使用介绍到这里，我们后面再详细补充，坚持很难，但也很cool~。