文章目录
一. Wireshark下载二. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤
三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息
四. IP校验和计算
一. Wireshark下载
WireShark官网链接:https://www.wireshark.org/
在官网的下载页面选择相应的下载文件进行下载,然后安装。
二. Wireshark抓取数据包
1.抓取数据包
打开Wireshark界面如下图所示,点击WLAN即可进行抓包
抓取数据包结果如下图所示,在过滤器栏输入tcp会显示抓取的数据包中tcp类型的数据包
2.常见的抓包过滤语句
1. 过滤IP
抓包操作过滤语句抓取源IP地址为 192.168.43.57的数据包ip.src eq 192.168.43.57抓取目的IP地址为 192.168.43.57的数据包ip.dst eq 192.168.43.57抓取IP地址为 192.168.43.57的数据包(包括源IP地址和目的IP地址)ip.addr eq 192.168.43.57
2.过滤端口
抓包操作过滤语句抓取端口(包括目的端口和源端口)为80的tcp数据包tcp.port eq 80同上,含义一样tcp.port == 80抓取目的端口为80的tcp数据包tcp.dstport == 80抓取源端口为80的tcp数据包tcp.srcport == 80抓取端口为6666的udp数据包udp.port eq 6666过滤端口范围(抓取端口1到80之间的tcp数据包)tcp.port >= 1 and tcp.port |