首先我们要知道这个软件是用来转包分析的,使用范围很广泛,可以学习协议进而对网络问题进行排错和检查网络安全。
我们本节来认识使用wireshark 
这就是安装后的界面,顶部是菜单导航栏,左边是抓包的,中间打开抓包文件
主要就使用这些地方,当然可能有英文不好的,我们切换到中文状态讲解。
之后选择捕获设备,我是通过WLAN连接的网络所以选择这个,在服务器可以根据实际选择,然后双击或者点击顶部的进行抓包。
抓包一定数量就可以停止抓包进行分析了。
这部分对以后的网络故障分析很基础。
[attachment=117276]
点击一条进行查看,在中间部分就是我们的抓包内容
自上而下是我们的物理层、数据链路层、网络层、传输层的协议包。
看看第二个数据链路层我们的源MAC地址 目的MAC地址 可以发现TP-link XXX 前面是我的路由器设备名称后面显示的地址
我们采用的IPV4进行通信
在网络层我们主要分析time to live:55 也就是ttl生存时间 通过他还可以判断系统类型
传输协议是udp
源IP 111.161.88.81将信息发往目的IP 192.168.0.106
用户数据协议 也就是传输层看到源端口8000目的4003
QICQ大家目前使用的通讯工具 ,也能发现抓到的是我Q包,我的号码都被抓到,可以说很恐怖,数据DATE以前也是可以抓到,包括我们的密码,现在采用了加密就不能了。
但是要明白现在还有很多没有加密的,比如我们放在网络上的网站,你在公司等地方办公,他人可以抓到分析出来然后直接登录,这里只是基础了解不多介绍。
时间: 2024-08-01 09:43:38