wireshark 查看tcp seq ack wireshark 查看包的协议类型

转载

lanhy 2024-05-25 13:54:22

简介

Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，wireshark 也使用pcap network library 来进行封包捕捉。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。不安装的话无法不抓网络流量。
为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。
同类软件有微软的Network monitor、Sniffer。
补充：winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
网络嗅探的原理：网卡有四种接受模式，广播模式、组播模式、直接模式（只有目的网卡才能接收该数据）、混杂模式（接收一切通过它的数据，而不管该数据是否是传给他的）。如果在编程时将网卡的工作模式设置为“混杂模式”，那么网卡将接受所有传递给它的数据包。
参考https://jingyan.baidu.com/season/41123
http://www.52im.net/thread-259-1-1.html

下载安装

百度官网下载最新版本2.6.1即可。在安装的过程中，会提示你安装wincap4.1.3和USBPcap，当然了，这两者都是在wireshark安装包中包括的。打开后居然是官方汉化版本。
#3. 主界面
主工具栏包括常用到的项目功能。fiter toolbar过滤。packet list显示各个包的摘要，packet detail显示选中包的详情，packet bytes显示选中包的具体数据。最下面状态行显示当前程序状态以及捕捉数据的更多详情。

Host、port、net过滤、组合过滤