文章目录
一. Wireshark下载二. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤
三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息
四. IP校验和计算
一. Wireshark下载
WireShark官网链接:https://www.wireshark.org/
在官网的下载页面选择相应的下载文件进行下载,然后安装。
二. Wireshark抓取数据包
1.抓取数据包
打开Wireshark界面如下图所示,点击WLAN即可进行抓包
![在这里插入图片描述](https://img-blog.csdnimg.cn/a363668ab2de4223a9a41ce1d534247d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAMTAxQ2hlbmh1aQ==,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
抓取数据包结果如下图所示,在过滤器栏输入tcp会显示抓取的数据包中tcp类型的数据包
![在这里插入图片描述](https://img-blog.csdnimg.cn/ded23334186046d98b5c94c40464bddb.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAMTAxQ2hlbmh1aQ==,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
2.常见的抓包过滤语句
1. 过滤IP
抓包操作过滤语句抓取源IP地址为 192.168.43.57的数据包ip.src eq 192.168.43.57抓取目的IP地址为 192.168.43.57的数据包ip.dst eq 192.168.43.57抓取IP地址为 192.168.43.57的数据包(包括源IP地址和目的IP地址)ip.addr eq 192.168.43.57
2.过滤端口
抓包操作过滤语句抓取端口(包括目的端口和源端口)为80的tcp数据包tcp.port eq 80同上,含义一样tcp.port == 80抓取目的端口为80的tcp数据包tcp.dstport == 80抓取源端口为80的tcp数据包tcp.srcport == 80抓取端口为6666的udp数据包udp.port eq 6666过滤端口范围(抓取端口1到80之间的tcp数据包)tcp.port >= 1 and tcp.port |