计网作业 抓包

安装抓包软件

安装教程即使用看这里

sudo apt-get install wireshark wireshark-doc

还有ubuntu自带的tcmdump抓包工具
wireshark 还是一个分析包的软件。

抓包原理

再上手使用软件前，先知道一下
抓包是什么
为什么要抓包
怎样去抓包

Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权。当网卡接收到一个网络报文之后，它会遍历系统中所有已经注册的网络协议，例如以太网协议、x25协议处理模块来尝试进行报文的解析处理，这一点和一些文件系统的挂载相似，就是让系统中所有的已经注册的文件系统来进行尝试挂载，如果哪一个认为自己可以处理，那么就完成挂载。当抓包模块把自己伪装成一个网络协议的时候，系统在收到报文的时候就会给这个伪协议一次机会，让它来对网卡收到的报文进行一次处理，此时该模块就会趁机对报文进行窥探，也就是把这个报文完完整整的复制一份，假装是自己接收到的报文，汇报给抓包模块。

就是抓包模块伪装成协议，然后把拷贝完整的报文的过程

抓包实测

TCMDUMP

• 命令合集

# 查看参数帮助
tcpdump -h
# 指定网卡
tcpdump -i 1
# 指定host
tcpdump host www.baidu.com

# 可以指定(src\dsc) (port n\host\net) (tcp port)

# 发送\接收 端口\主机\网络\ 使用哪个协议、哪个端口的。
# 貌似我记得很多协议都指定了默认端口，比如http是80

# 协议包括 arp ip tcp udp icmp

# 网络段可以使用网络号，或者是使用了子网掩码的网络号。

抓包测试，指定目的ip地址为www.baidu.com

wireshark

• 安装完成后，将本地用户加入wireshark用户组中

sudo usermod -a -G wireshark alonglyn

• 功能介绍
  wireshark抓包的使用和tcpdump一样，
  直接在过滤器填入 过滤规则
  就能够显示指定规则的网络包了
  
  以上是百度经验的http数据包

不过一般http的包都能使用浏览器的开发者工具抓取。

所以一般抓包的使用，都是用来测试APP客户端与服务器的链接问题。