WireShark安装和使用

0.下载

​https://www.wireshark.org/​

我的win64,所以直接选下面这个。

WireShark安装和使用_测试工具

1.安装

WireShark安装和使用_测试工具_02

2.使用

a.下载npcap

进入,发现缺少npcap工具。

WireShark安装和使用_数据_03

​https://nmap.org/npcap/​

WireShark安装和使用_wireshark_04

安装完成之后,再次登录吗,就可以了。

WireShark安装和使用_html_05

这里选择自己电脑对应的网口,我的电脑是接的网线,所以是以太网2。

打开cmd,然后​​ping www.baidu.com​

WireShark安装和使用_测试工具_06

使用过滤器查询

WireShark安装和使用_html_07

ICMP报文分析

左键点击对应的报文,可以查看具体信息。

WireShark安装和使用_html_08

ICMP echo request 即回应请求报文

类型是8,代码是0。然后是两个字节的校验和。

然后是俩个字节的标识 和 序列号 都是0x0001,图中为了网络字节顺序与主机字节顺序的转换,还用了BE-LE两种形式,即大端和小端(little-endian 和 big-endian)。

然后可以观察到,ping程序所发的数据长度为32个字节。

a-w 然后是a-i 一共23 + 9 = 32 个字节。

参考文章

​https://www.cnblogs.com/mq0036/p/11187138.html​