來源:http://www.infoshare.cc
wireshark下載地址:http://download.csdn.net/detail/victoria_vicky/8819777
一、wireshark優劣勢
wireshark劣勢:只能查看封包,而不能修改封包內容,或者發送封包;
wireshark VS Fiddler
Fiddler:專門捕獲HTTP、HTTPS;
wireshark:能獲取HTTP、HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS內容;
總結:處理HTTP和HTTPS使用Fiddler;其他如FTP,UDP就使用wireshark;
二、使用wireshark用戶
1、 網絡管理員使用檢查網絡問題
2、 軟件測試工程師抓包分析自己軟件
三、wireshark窗口介紹
其中:
OSI(open system interconnection):開放式網絡互連
OSI七層網絡模型:
物理層:physical layer
數據鏈路層:data link layer
傳輸層:transport layer
網絡層:network layer
會話層:session layer
表示層:presentation layer
應用層:application layer
TCP/IP分層模型(TCP/IP Layening Model)
| 應用層 |
應用層 |
DNS |
FTP |
| 表示層 |
HTTP |
TELNET |
|
| 會話層 |
SMTP |
IRC |
|
| 傳輸層 |
傳輸層 |
TCP |
UDP |
| 網絡層 |
網絡層 |
IP |
ICMP |
| 數據鏈路層 |
網絡接口層 |
ARP/RARP |
其它 |
| 物理層 |
TCP包具體內容
四、wireshark過濾方式
1、
2、
3、過濾表達式規則
協議過濾:TCP、UDP等
IP過濾:ip.src==192.168.0.196 and ip.dst==14.17.32.236;
端口過濾:tcp.port==80;tcp.srcport==80;
HTTP過濾模式:http.request.method=="GET";
邏輯運算符:and /or ;
五、三次握手協議
第一次:客戶端發送一個TCP,標志位seq=x,ack=0,代表客戶端請求建立連接;
客戶端請求建立連接,向服務器端發送自己的序號0;
第二次:服務器發回確認包,seq=y,ack=x+1;
服務器端收到客戶端發來的請求,發回確認序號0+1,並發回自己的序號0;
第三次:客戶端再次發送確認包,seq=x+1,ack=y+1;
客戶端收到服務器端發來的確認號,並向服務器發回傳輸正式序號1,同時發回
自己的序號0+1;
六、如何得到與之相關的數據報信息
