wireshark----教你如何抓包

wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark

抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装

相对应。哎,算了 今天还是不适合写。写的啥玩意真是。

抓包之前首先你得安装wireshark是吧.

wireshark图标大概是这样。

 

 

打开之后大概是这样:

 

 

有两张网卡：

我用的无线网卡上网的所以我选择下面的:

 

 

 

开始抓包:

抓了好多是吧。

但是这些包的意义是什么呢 

我们以DNS协议为例,

我们开启抓包,访问http://blog.csdn.net/

我们知道访问某个网站的时候先会在域名服务器上查询域名的IP

那么我们会看到有这样一个包:

 

 

我们在包上点击右键:

Follow UDP Stream会跟踪整个DNS查询过程。

 

这时会只会剩下两个包,一个请求查询包,一个response包

这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNS服务器地址

这些信息我们可以通过DOS 的ipconfig /all查询

 

 

我们点开第一个包,

 

从上到下分别为:可以看出各层对应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输

协议,所以follow udp stream 懂了吧

Domain Name System(query)DNS查询懂了吧

我们点击Domain Name

System(query)看看16进制大概是这样

我们再看看第一个包:

看到了吧 我们查询的是blog.csdn.net域名

再看看第二个包:

看到了吧这是第二个包返回我们的查询IP