为什么需要使用Wireshark工具
Wireshark是非常好用的抓包工具,但是对于初学以太网的同学来说,很少会去用它,通过自身的经历,我觉得初学者很少使用wireshark是因为学习以太网协议时看的比较多,动手比较少,而wireshark就是需要动手去抓包分析的工具
好处
举个例子,我们想要学习ping命令是如何检测网络是否能通信的?就可以通过wireshark工具抓包后分析下过程
准备两台电脑,A电脑配置ip地址为192.168.1.100/24,B电脑配置ip地址为192.168.2.100/24,现在我们用A电脑去ping B,在A电脑上启动wireshark抓包,可以发现经过A电脑网卡上的报文有如下几条
我们一条一条去分析
第一条报文
从上图可以看出:这是一条广播ARP请求报文,是A发给B的,目的是请求B的mac地址
第二条报文
从上图可以看出:这是一条ARP响应报文,是B回给A的,目的是告诉A它的mac地址
第三条报文
从上图可以看出:这是一条A发给B的icmp echo request报文
第四条报文
从上图可以看出:这是一条B发给A的icmp echo replay报文
这样就能很直观地看出ping命令的整个通信过程,尤其是当你ping不通的时候,如果你不抓包分析,你很难找到问题的原因
比如遇到过一个问题,AB双方配置好同网段的ip地址后,怎么都ping不通,通过在A上发起ping操作,AB双方同时抓包后,发现A发出一条广播ARP请求报文,但是B网卡上没有收到;然后在B上发起ping操作,AB双方同时抓包后,发现B发出广播ARP请求报文,A收到了这个请求,并且A回复了ARP响应,但是B的网卡又没收到这个ARP响应
很明显,问题出在B上,所有发到B上的报文都被它丢弃了,后来了解到,B系统做了一个限制,所有B接收到的报文,只要不带vlan,都会被丢弃。我们又把AB双方网卡配置vlan后,再进行ping操作,就可以ping通了
使用
wireshark的使用很简单,下载安装包安装完成后,打开,选择需要抓包的网卡,然后点击运行即可
还支持报文解析,过滤,保存等操作
为什么需要使用Wireshark工具相关推荐
- 使用wireshark工具获得直连设备的IP地址
2019独角兽企业重金招聘Python工程师标准>>> 1.设置电脑的SSDP服务,打开控制面板→管理工具→服务,将SSDP discovery service服务打开: 2.将需要 ...
- Wireshark工具创建过滤器的方式ARP协议全面实战手册
Wireshark工具创建过滤器的方式ARP协议全面实战手册 [实例1-3]现在要抓取目的或来源地址为192.168.5.9的封包.在图1.5中添加如下所示的条件: tcp dst port 3128 ...
- 【大白话系列】图解TCP三次握手【使用wireshark工具抓包分析TCP三次交互流程】
文章目录 1.首先准备好抓包工具wireshark 2.准备一段简单的socket程序 3.打开wireshark工具进行抓包 4.举例了解一下TCP报文段中的ACK和Seq的含义 5.流程分析 6. ...
- fiddler和wireshark工具介绍及对比 - [测试技术知识]
2013-11-19 fiddler和wireshark工具介绍及对比 - [测试技术知识] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://www.blogbus.co ...
- mysql基于mysql-proxy和amoeba的读写分离以及tcpdump+wireshark工具验证(上)
mysql基于mysql-proxy和amoeba的读写分离 以及tcpdump+wireshark工具验证 [实验部署准备] 1,首先对后端节点部署主从关系. 2,然后前端MySQL-proxy对后 ...
- [原创] Wireshark工具培训
[原创] Wireshark工具培训 Wireshark(前称Ethereal)是一个网络封包分析软件.
- Android抓包方法之Win7笔记本Wifi热点+WireShark工具
Android抓包方法 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 第 ...
- HTTP协议版本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解
一.http协议版本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务.通过计算机处理文本信息,格式为HT ...
- Wireshark工具的使用与抓包分析http与https
目标:掌握Wireshark的使用和比较http和https的区别 工具:PC.Wirshark(Wireshark是网络包分析工具,主要作用是尝试捕获网络包,并显示包的详细信息.) 流程: 1.进入 ...
最新文章
- 一个基于长数据转化为宽数据的小软件---data_tran.exe
- 九度 1408 寻找表达式 (中缀转后缀)
- i++ 和++i的区别
- node + express + mysql 搭建后台
- 2017年度盘点:15个最流行的GitHub机器学习项目 By 机器之心2017年12月21日 15:23 在本文中,作者列出了 2017 年 GitHub 平台上最为热门的知识库,囊括了数据科学、机
- 吴恩达 coursera ML 第十四课总结+作业答案
- [python爬虫] BeautifulSoup设置Cookie解决网站拦截并爬取蚂蚁短租
- 关于html5的几个新标签在IE9之前不支持的解决办法
- 微信、QQ都在用的腾讯云EB级对象存储架构剖析
- Table城市代码翻译
- javaScript第二天(1)
- Conda solving environment一晚上还不能完成有解吗?
- angular-数据绑定的最佳实践
- oracle中日期格式的注意事项
- Laravel 教程 - 实战 果酱社区 开源电商 API 系统
- 隐私何在?区块链是隐私保护的安全阀门
- JAVA外卖订餐系统毕业设计 开题报告
- ubuntun16 上rtl 8723be 安装
- js原生后代选择器_js 后代选择器
- 我在MTK平台下调试音频ALSA