WireShark数据包分析一:认识WireShark
一、认识WireShark
WireShark是一款抓包软件,官方网址:WireShark.org
官网如下图:
选择Download,在官网下载安装WireShark即可。
WireShark可用来干什么?
1、用来学习网络协议:用它来抓实际的数据包,来进行网络协议的学习,会比只看干巴巴的书有趣。
2、用来发现网络问题:网速变慢?应用卡顿?到底哪里出了问题?抓个数据包分析下先。
3、窃听流量:使用它可以听到许多本该被网卡丢弃的数据,以此来窃听流量。
二、使用WireShark
打开WireShark,选择要监听的网卡,点击开始捕捉即可。
WireShark使用了三格布局方式。
1、第一栏是捕捉到的数据包,已经进行格式化显示,按捕捉时间顺序来的,你也可以进行自定义显示。
2、第二栏是你选中的一个数据包的详细显示,里面有数据包的详细信息。
| 名称 | 描述 |
|---|---|
| Frame | 物理层的数据帧概况。=下面数据总和 |
| Ethernet II | 数据链路层以太网帧头部信息。 |
| Internet Protocol Version 4 | 互联网层IP包头部信息。 |
| Transmission Control Protocol | 传输层的数据段头部信息,此处是TCP协议。 |
| Hypertext Transfer Protocol | 应用层的信息,此处是HTTP协议。 |
3、第三栏是数据包的原始数据,以十六进制方式显示。
有了计划记得推动,不要原地踏步。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~