WireShark抓包工具
WireShark抓包工具
主要目的--->抓
pc客戶端和服務器通信數(shù)據(jù)
學習WireShark主要抓的協(xié)議包
Tcp協(xié)議
Udp協(xié)議
Http協(xié)議
Https協(xié)議
ws協(xié)議
請求發(fā)送過程
以windows操作系統(tǒng)為例:
ipconfig查看網(wǎng)絡適配器查看
Ipv4地址--->本機ip網(wǎng)關
ip
本機發(fā)送網(wǎng)絡請求會先把請求發(fā)送到網(wǎng)關,網(wǎng)關在把請求發(fā)送到目標服務器.目標服務器返回資源也是先經(jīng)過網(wǎng)關在到本機
WireShark抓包模式
混雜模式
特點:
接收所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包,包括不是發(fā)送給本機的包--->不驗證Mac地址
普通模式
網(wǎng)卡只接收發(fā)給本機的包(包括廣播包),傳遞給上層程序,其他包一律丟棄
混雜模式不會影響網(wǎng)卡的正常工作,多在網(wǎng)絡監(jiān)聽工具上使用
WireShark混雜模式打開方式
選項--->捕獲--->選擇?混雜模式
WireSharkFilter(過濾器)
查看指定協(xié)議的包只需要輸入指定協(xié)議即可--->所以基于Tcp協(xié)議的包,包括http和websocket
核心:
了解發(fā)包的過程,包括每次發(fā)包或者握手的第一次發(fā)的包的內(nèi)容等等
以tcp協(xié)議舉例:
tcp.flags.ack == 0--->第一次發(fā)包確認的信息
tcp.flags.syn == 1--->第一次發(fā)包確認的信息
tcp.flags.seq == x--->第一次發(fā)包確認的信息
上訴就是tcp三次握手中第一次握手建立的信息
第二次握手:
tcp.flags.syn == 1
tcp.flags.ack == 1
tcp.flags.seq == y
tcp.flags.ack == x+1
第三次握手:
tcp.flags.ack == 1--->ack是確認的信息
tcp.flags.seq == x+1
tcp.flags.ack == y +1
確定已經(jīng)發(fā)送服務:
tcp.flags.fin == 1
協(xié)議注意協(xié)議版本號
wireshark查詢發(fā)包ip
ip.src_host == 本機
查詢目標ip:
ip.dst_host == 目標ip
指定ip的發(fā)包或者接包:
ip.addr == 目標ip
WireShark使用流量圖
流量圖可以建立連接可視圖
It's a lonely road!!!
鏈接:https://www.dianjilingqu.com/721144.html
