wireshark----教你怎样抓包

wireshark----教你怎样抓包

wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每一个字节就能够和每层协议的封装相相应。哎,算了 我还是不适合写。

写的啥玩意真是。

抓包之前首先你得安装wireshark是吧.

wireshark图标大概是这样。

打开之后大概是这样:

有两张网卡：

我用的无线网卡上网的所以我选择以下的:

開始抓包:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzAxODcyMQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

抓了好多是吧。

可是这些包的意义是什么呢

我们以DNS协议为例,

我们开启抓包,訪问http://blog.csdn.net/

我们知道訪问某个站点的时候先会在域名server上查询域名的IP

那么我们会看到有这样一个包:

我们在包上点击右键:

Follow UDP Stream会跟踪整个DNS查询过程。

这时会仅仅会剩下两个包,一个请求查询包,一个response包

这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNSserver地址

这些信息我们能够通过DOS 的ipconfig /all查询

我们点开第一个包,

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzAxODcyMQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

从上到下分别为:能够看出各层相应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输协议,所以follow udp stream 懂了吧

Domain Name System(query)DNS查询懂了吧

我们点击Domain Name System(query)看看16进制大概是这样

我们再看看第一个包:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzAxODcyMQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

看到了吧 我们查询的是blog.csdn.net域名

再看看第二个包:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzAxODcyMQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

看到了吧这是第二个包返回我们的查询IP 

哎 不写了 我文字逻辑太凌乱了。