Wireshark安装使用及报文分析(图文详解)
一、Wireshark介绍
1、Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可**局域网内QQ、邮箱、msn、账号等的密码!
2、wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.
二、Wireshark下载与安装
1、官方下载地址
2、默认安装就好
三、抓包流程
1、软件界面
2、选定网卡
Wireshare捕获某一块网卡的网络包,当你的机器上有多快网卡,需要选定一块网卡!点击【Inteface list】出现以下界面,选择正确的网卡信息,点击【Start】,开始抓包
3、软解各个模块介绍
1. MENUS(菜单)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(显示过滤器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包详细信息)
6. DISSECTOR PANE(16进制数据)
7. MISCELLANOUS(杂项)
4、抓包数据分析
(1)这是我抓取的一段HTTP建联过程(三次握手)
(2)以某一段数据包分析(这里是以第三个包分析),大概了解一下!!!
附图:TCP报文格式(详细了解点击:http://blog.csdn.net/u011244446/article/details/47176025)
注意:右击鼠标---->Follow TCP Stream 显示服务器和目标之间的全部的对话 如下
HTTP数据包分析
HTTP分为请求报文、响应报文
请求报文分析:
响应报文分析:
附图:HTTP请求报文AND响应报文(详情点击:http://www.admin10000.com/document/5885.html)
(1)点击---->Filter,创建新的过滤条件
致谢