ip.dst==192.168.1.102, 方针地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP和谈的愿端口为80的 。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方式的 。
5. 逻辑运算符为 AND/ OR
封包列表(Packet List Pane)
封包列表的面板中显示 , 编号 , 时候戳 , 源地址 , 方针地址 , 和谈 , 长度 , 以及封包信息 。 你可以看到分歧的和谈用了分歧的颜色显示 。
你也可以点窜这些显示颜色的法则 , View ->Coloring Rules.
文章插图
8封包具体信息 (Packet Details Pane)
这个面板是我们最主要的 , 用来查看和谈中的每一个字段 。
各行信息别离为
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息 , 此处是TCP
Hypertext Transfer Protocol: 应用层的信息 , 此处是HTTP和谈
第 3 页 wireshark与对应的OSI七层模子
文章插图
9TCP包的具体内容
从下图可以看到wireshark捕捉到的TCP包中的每个字段 。
文章插图
10第 4 页 实例阐发TCP三次握手过程
看到这 , 根基上对wireshak有了初步领会 , 此刻我们看一个TCP三次握手的实例
三次握手过程为
文章插图
11这图我都看过良多遍了 , 此次我们用wireshark现实阐发下三次握手的过程 。
打开wireshark, 打开浏览器输入 http://www.cr173.com
在wireshark中输入http过滤 , 然后选中GET /tankxiao HTTP/1.1的那笔记录 , 右键然后点击"Follow TCP Stream",
如许做的目标是为了获得与浏览器打开网站相关的数据包 , 将获得如下图
文章插图
12图中可以看到wireshark截获到了三次握手的三个数据包 。 第四个包才是HTTP的 , 这申明HTTP简直是利用TCP成立毗连的 。
第一次握手数据包
客户端发送一个TCP , 标记位为SYN , 序列号为0 , 代表客户端请求成立毗连 。 如下图
文章插图
13第二次握手的数据包
办事器发还确认包, 标记位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
推荐阅读
- 重装系统win7旗舰版详细教程及下载
- 如何修改电脑文件类型详细步骤
- 陕西正宗洗面凉皮的详细做法
- 荒野行动81式步枪有什么详细性能?
- 哈罗单车锁不上怎么办,更加详细解决办法!
- 星露谷物语人物美化mod怎么用 新手详细方法教程
- 荒野行动05式冲锋枪有什么详细性能
- 拳皇命运手游怎么查看好友战绩和详细信息
- 英雄联盟如何参加排位赛详细步骤
- 濡沫江湖刀剑拳主角选择及刷开局属性详细介绍