wireshark抓包工具的使用及分析
前段時(shí)間看到群里在討論Wireshark抓包工具,想寫一篇使用筆記但一直沒來得及寫,本篇就通過實(shí)例來分享wireshark抓包工具的使用。
Wireshark簡(jiǎn)介
Wireshark 是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。
Wireshark下載、安裝
下載鏈接:
https://www.wireshark.org/#download
官網(wǎng)下載速度較慢,在本公眾號(hào)聊天界面回復(fù)關(guān)鍵字:Wireshark ,獲取網(wǎng)盤鏈接,若鏈接失效可聯(lián)系我獲取。
安裝與一般的PC機(jī)軟件安裝方式一樣,按默認(rèn)方式安裝即可。
Wireshark的使用
我們就借助往期文章:C語言、嵌入式應(yīng)用:TCP通信實(shí)例分析的TCP通信的demo來做演示。
實(shí)驗(yàn)框圖如:
在本公眾號(hào)聊天界面回復(fù)關(guān)鍵字:Wireshark,獲取本次試驗(yàn)代碼及工具:
其中tcp_client為RT-Thread Studio工程,使用RT-Thread Studio工具導(dǎo)入之后,修改WiFi信息與你電腦連接的WiFi一致:
編譯下載到小熊派開發(fā)板即可。
啟動(dòng)Wireshark抓包工具,選擇無線網(wǎng)卡:
輸入過濾信息ip.src == xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx,比如我這邊是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3:
這樣就可以只保留這個(gè)IP收發(fā)數(shù)據(jù),如果不設(shè)置過濾信息則顯示出來的分組太多了,不便于我們進(jìn)行分析。
啟動(dòng)小熊派開發(fā)板串口終端及網(wǎng)絡(luò)調(diào)試助手,然后互相發(fā)送數(shù)據(jù):
此時(shí)Wireshark抓包工具抓取到了11條數(shù)據(jù)包:
通信雙方只是互發(fā)一條字符串?dāng)?shù)據(jù)而已,怎么會(huì)產(chǎn)生11個(gè)數(shù)據(jù)包呢?
這是TCP通信所必須的,除了具體的數(shù)據(jù)包之外還包括了建立連接、斷開連接過程需要的一些數(shù)據(jù)。
我們都知道TCP是一個(gè)可靠的、面向連接的傳輸層協(xié)議它建立連接有三次握手的過程、斷開連接有四次揮手的過程:
(圖片來源:野火《LWIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南》)
通俗的理解:
具體的握手、揮手過程本篇筆記不再展開,可閱讀:【面試必考】TCP協(xié)議“三次握手”與“四次揮手”及【socket筆記】TCP、UDP通信總結(jié)
我們先來看這11個(gè)數(shù)據(jù)包是怎么劃分的。打開Wireshark抓包工具的統(tǒng)計(jì)->流量圖:
下面,我們以第④個(gè)數(shù)據(jù)包來做具體的分析。在這之前我們先看一個(gè)圖:
(圖片來源:野火《LWIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南》)
從圖中我們可以看到,從上到下看,各層數(shù)據(jù)是添加該層頭部信息組成新的數(shù)據(jù)包,從下到上相反。我們來看我們抓到的數(shù)據(jù)包:
選中相關(guān)信息,最下面的具體的數(shù)據(jù)同步高亮顯示,如:
更具體的每個(gè)字節(jié)是什么,我們可以再展開:
至此,我們關(guān)于Wireshark抓包工具的基本使用就分享完了,知道了基本的使用及分析方法,我們就可以按照這樣的方法去分析其它協(xié)議了。以上分享如有錯(cuò)誤,歡迎指出,謝謝!
推薦資料:
1、野火《LWIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南》
2、https://www.rt-thread.org/document/site/tutorial/qemu-network/wireshark/wireshark/
3、https://www.scaugreen.cn/posts/19508/
猜你喜歡
一些不可不知的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
C語言、嵌入式應(yīng)用:TCP通信實(shí)例分析
【socket應(yīng)用】基于C語言的天氣客戶端的實(shí)現(xiàn)