计算机网络:TCP、UDP、IP抓包工具-wireshark

发表于: 更新于: 分类于:
字数: 425 阅读:≈ 1分钟 浏览:

1、什么是Wireshark?

  • 是世界上应用最广泛的网络协议分析器。
  • 在微观层面上看到整个网络正在发生的事情。
  • 使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2、wireshark抓包原理

  • 单机:直接抓取本机网卡的网络流量。
  • 交换机:通过端口镜像、ARP欺骗等方式获取网络流量。
    • 端口镜像:利用交换机的接口,将网络流量转发到指定电脑的网卡上。
    • ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取网络流量。

3、功能集

  • 深入检查数百个协议,并不断添加更多协议
  • 实时捕获和离线分析
  • 支持Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和许多其他平台
  • 提供GUI浏览,也可以通过TTY
  • VoIP支持
  • Gzip支持
  • IpSec支持 ……

4、抓包界面

抓包界面
  • 如上图:
    • 菜单栏
    • 工具栏
    • 过滤栏
    • 数据列表区:不同的协议使用了不同的颜色区分。
    • 数据详细区
    • 数据字节区
    • 数据统计区

下载