下载后可任意编辑计算机网络练习之使用 WireShark 捕获和分析数据包 Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉。视窗数据包捕获(WinPcap 的) :WinPcap 的是 Windows 版本的 libpcap 库,它包括一个驱动程序以支持捕获数据包。Wireshark 的使用这个库来捕获 Windows Live 网络上的数据.Wireshark 的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。 一:安装并运行 wireshark 开始捕获数据包,如图所示点击第二行的 start 开始捕获数据包。二:几分钟后就捕获到许多的数据包了,主界面如图所示:下载后可任意编辑如上图所示,可看到很多捕获的数据。第一列是捕获数据的编号;第二列是捕获数据的相对时间,从开始捕获算为 0.000 秒;第三列是源地址,第四列是目的地址;第五列是数据包的信息。选中第一个数据帧,然后从整体上看看 Wireshark 的窗口,主要被分成三部分。上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。简单的使用打开软件,选择:capture->options,在 interface 中选择一个网卡,并且在 capture ->capturefilters 中增加一个过滤器,常用的过滤器如 ip.addr == 192.168.5.8 然后点 capture-> start ,就开始抓包了。要停止的话capture->stop,当然也可以用上面的图标。抓到了包之后,是二进制的,在包上面点击右键选择 Follow TCP Stream ,就可以看到 http 包了。下载后可任意编辑帧号 时间 源地址 目的地址 高层协议 包内信息概况No. Time Source Destination Protocol Info1 0.000000 202.203.44.225 202.203.208.32 TCP 2764 > http [SYN] Seq=0 Len=0 MSS=1460 源端口>目的端口[请求建立 TCP 链接]以下为物理层的数据帧概况Frame 1 (62 bytes on wire, 62 bytes captured) 1 号帧,线路 62 字节,实际捕获 62 字节Arrival Time: Jan 21, 2024 15:17:33.910261000 捕获日期和时间[Time delta from previous packet:0.00000 seconds]此包与前一包的时间间隔[Time since reference or first frame: 0.00 seconds]此包与第 1 帧的间隔时间Frame Number: 1 帧序号Packet Length: 62 bytes 帧长...
