wireshark-网络分析工具

WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。

下载地址：

https://www.wireshark.org/

1.开始抓包演示

据包详细信息面板是最重要的，用来查看协议中的每一个字段。各行信息分别为
（1）Frame: 物理层的数据帧概况

（2）Ethernet II: 数据链路层以太网帧头部信息

（3）Internet Protocol Version 4: 互联网层IP包头部信息

（4）Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

（5）Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

记录一次三次握手：

第一个数据包

第二个数据包

第三个数据包

记录一次四次挥手

wireshark过滤器表达式的规则

1.协议过滤

TCP，只显示TCP协议的数据包列表

HTTP，只查看HTTP协议的数据包列表

ICMP，只显示ICMP协议的数据包列表

2.ip过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表

ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表

ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

3.端口过滤

tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。

tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。

tcp.dstport == 80，只显示TCP协议的目的主机端口为80的数据包列表。

参考：

网络分析工具——WireShark的使用（超详细）-CSDN博客

2.WireShark抓包入门操作_哔哩哔哩_bilibili