学习使用wireshark抓包
wireshark界面如图:
从上到下主要分五个几面:
1:显示过滤器;用于过滤。
2:封包列表;显示捕获到的封包, 有源地址和目标地址,端口号。
3:封包详细信息;显示风封包中的字段。
4:16进制数据;
5:地址栏,杂项。
过滤表达式的规则
表达式规则
- 协议过滤
比如TCP,只显示TCP协议。 - IP 过滤
比如 ip.src 192.168.1.102 显示源地址为192.168.1.102,
ip.dst192.168.1.102, 目标地址为192.168.1.102 - 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。 - Http模式过滤
http.request.method==“GET”, 只显示HTTP GET方法的。 - 逻辑运算符为 AND/ OR
常用的过滤表达式
然后是tcp的三次握手过程
通过三次握手建立连接