Wireshark使用详解(分析三握四挥)

最新推荐文章于 2025-07-15 10:02:49 发布
最新推荐文章于 2025-07-15 10:02:49 发布
阅读量1.7k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33218097/article/details/99657979
本文详细介绍了如何使用Wireshark进行网络抓包,包括下载安装、设置中文界面、监听网卡活动,以及分析TCP的三次握手和四次挥手过程。通过具体测试步骤和过滤表达式,展示了如何观察本机与目标网站之间的通信报文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载安装后进来的界面如下

这个界面列出了当前系统所包含的网卡,点击任何一项就可以开始监听了。
在这里插入图片描述

设置中文:

打开Preferences(快捷键command + ,)
如下设置
在这里插入图片描述

抓包分析TCP的三次握手,四次挥手:

tcp连接是基于ip端口
在这里插入图片描述
三握四挥图解

SYN包请求连接
ACK包确认应答
FIN包请求断开连接

在这里插入图片描述
测试步骤:
1.开始抓包
2.在终端中执行命令 ping www.baidu.com
3.用如下过滤表达式过滤显示本机和百度间的通信报文:

(ip.src==本机ip && ip.dst==目标ip) or (ip.src==目标ip && ip.dst==本机ip)

结果:
在这里插入图片描述
红框内的就是tcp建立连接的三次握手:
第一次握手(本机发送给百度):SYN,seq=0
第二次握手(百度发送给本机):SYN+ACK,seq=0,ack=1
第三次握手(本机发送给百度):ACK,seq=1,ack=1
在这里插入图片描述
红框内的就是tcp断开连接的四次挥手:
第一次挥手(本机发送给百度):FIN,seq=431
第二次挥手(百度发送给本机):ACK,seq=942,ack=432
第三次挥手(百度发送给本机):FIN,seq=942
第四次挥手(本机发送给百度):ACK,seq=432,ack=943

如上是连接和断开连接的一般情况,此外还有三次挥手,即第二次挥手和第三次挥手合并为一次,发送FIN+ACK包。

如下为tcp状态转换图实线表示客户端,虚线表示服务端。
在这里插入图片描述

wireshark使用详解以及抓包详解.pdf
06-19
该文档是个人总结了wireshark的基本使用,用实战进行分享
Wireshark使用详解.pdf
10-08
Wireshark是一款网络包分析工具,主要作用是捕获经过网络的包,并尽可能详细地展示这些包的情况。可以将其比作一种测量工具,用于测量网络上进出的数据量,类似于电工使用电度表来测量电量一样。Wireshark出现之前,...
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark for MAC:全面网络分析工具
最新发布
weixin_28933797的博客
07-15 959
Wireshark是一个广泛使用的开源网络协议分析器,诞生于1998年,当时名为Ethereal,后于2006年改名为Wireshark。随着计算机网络的快速发展,Wireshark也经历了多次重大更新,推出了多个版本,每个版本都有新功能的添加和性能的提升,以适应不断变化的网络环境和技术要求。Wireshark支持多种网络协议的解析和分析。一些常用的网络协议包括但不限于:TCP/IP- Internet的核心协议,用于在计算机网络中进行数据传输。HTTP/HTTPS。
Wireshark使用详解
热门推荐
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
wireshark使用详解
u010129251的专栏
03-29 444
第1章 数据包分析技术与网络基础  1.1 数据包分析与数据包嗅探器  1.1.1 评估数据包嗅探器  1.1.2 数据包嗅探器工作原理  1.2 网络通信原理  1.2.1 协议  1.2.2 七层OSI参考模型  1.2.3 数据封装  1.2.4 网络硬件  1.3 流量分类  1.3.1 广播流量  1.3.2 多播流量  1.3.3 单播流量  1.4 小结 
wireshark使用方法详解
zdzzdz123123的博客
01-09 1988
一.抓包环境 本机 大多数情况下的抓包 交换机网络 交换机网络中,PC2与PC3之间通信的流量很难流到PC1中,因此在中大型网络中,往往利用软件在交换机上设置一个span口,将其他主机通信的流量copy一份,来实现监测整个网络。 ARP欺骗 当没有权限在交换机端口上设置span口时,采取arp欺骗来得到PC2和PC3的数据包 MAC地址泛洪 向交换机发送大量的MAC地址,使得交换...
wireshark抓包分析tcp详解及网络命令
06-08
### Wireshark抓包分析TCP详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP手及手之前,我们首先需要了解OSI七层模型与TCP/IP层/五层模型的基础...
Wireshark 数据包分析实战详解
06-24
Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是...
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
Wireshark抓包详解-新手教程】
sunrj_niu的博客
04-16 6881
WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏,杂项) tcp抓包详解
Wireshark详细中文版使用说明书
05-09
Wireshark详细中文版使用说明书,非常非常详细的讲解,值得学习
Wireshark使用教程用户手册(超清晰版).pdf
03-25
本文档主要讲述的是Wireshark中文手册;Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。
2024最新最全:Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-10 1335
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 1万+
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 7393
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark零基础使用教程(超详细)
dzqxwzoe的博客
07-11 2454
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
05-15 5276
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
Wireshark抓包分析TCP手与详解
Wireshark中,通过分析tcp_3handshake.pcapng和tcp_4teardown.pcapng这两个数据包文件,用户可以直观地观察到手和手的过程。在Wireshark中,每个TCP数据包的详细信息都可以查看,包括序列号、确认号、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值