应用wireshark抓包对象检查三次握手

作者:admin 时间:2020-04-04 06:08

字号

  三次握手实际,经过源数据检查三次握手若何完成

  wireshark是十分风行的收集封包剖析软件,功用十分弱小。可以截取各类收集封包,显示收集封包的具体信息。应用wireshark的人必须了解收集协定,否则就看不懂wireshark了。

  为了平安思考,wireshark只能检查封包,而不能修改封包的内容,或许发送封包。

  wireshark能获得HTTP,也能获得HTTPS,然则不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,假设是处理HTTP,HTTPS 照样用Fiddler,?其他协定比如TCP,UDP 就用wireshark.

  wireshark 末尾抓包

  末尾界面

  

  wireshark是捕捉机械上的某一块网卡的收集包,当你的机械上有多块网卡的时分,你需求选择一个网卡。

  点击Caputre->Interfaces.. 出现下面对话框,选择准确的网卡。然后点击"Start"按钮, 末尾抓包

  

  Wireshark 窗口引见

  

  WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器),? 用于过滤

  2. Packet List Pane(封包列表), 显示捕捉到的封包, 有源地址和目标地址,端口号。 色彩分歧,代表

  3. Packet Details Pane(封包具体信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

  

  应用过滤是十分主要的, 初学者应用wireshark时,将会掉掉落少量的冗余信息,在几千乃至几万笔记录中,以致于很难找到自己需求的局部。弄得蒙头转向。

  过滤器会协助我们在少量的数据中敏捷找到我们需求的信息。

  过滤器有两种,

  一种是显示过滤器,就是主界面上阿谁,用来在捕捉的记录中找到所需求的记录

  一种是捕捉过滤器,用来过滤捕捉的封包,以避免捕捉太多的记录。 在Capture -> Capture Filters 中设置

  保管过滤

  在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

  

责任编辑:admin新闻报料:400-888-8888   本站原创,未经授权不得转载
关键词 >> 应用,wireshark,抓包,对象,检查,三次,握手,三次
继续阅读
热新闻
推荐