wireshark是非常实用的捕包软件。那么,对于捕获的数据包,我们该如何去分析,从而得到最基本的一些信息呢?下面,小编就为大家讲述讲述。
工具/原料
1
电脑一台
2
Wireshark软件
方法/步骤
1
运行wireshark软件,打开一个保存的数据包文件。
2
以第4360号http数据包为例,进行解析。双击该数据包,进入解码页面。
3
点击frame前面的“+”展开该项,这里面的基本信息是,帧序号(4360)和大小(739bytes),以及到达时间。
4
同理,进入Ethernet II(数据链路层)。此层所展示的,是发送方与接收方的Mac地址,即原Mac地址与目的Mac地址。
5
而到了internet protocol(网络层),则主要显示了原IP地址与目的IP地址,以及IP首部的大小等。
6
下面最后三个,主要是transmission control protocol(传输层)。这一层所揭示的基本信息,是通信双方所开的端口号。即原端口与目的端口。
注意事项
1
此经验由远征物质2100首发,版权所有,谢绝盗版。
2
如果帮助到您,倍感欣慰。请投上一票,留下宝贵意见,谢谢。