Wireshark的数据包

简介: 通过Wireshark工具,可以轻松的看到网卡的数据信息。通过Wireshark显示的数据包内容信息,通常分七栏,介绍一下:

通过Wireshark工具,可以轻松的看到网卡的数据信息。通过Wireshark显示的数据包内容信息,通常分七栏,介绍一下:
image.png

1No.:
数据包编号。
2.Time
Time显示时间,以1号数据包发生开始计时。
3.Source
Source显示内容为数据的发送方,以IP地址方式显示。
4.Destination
Destination显示内容为数据包的目的设备或主机,以IP地址方式显示。
5.Protocol
Protocol显示内容为数据使用协议,可以简单分析出当前数据包是哪个应用或者哪个进程的发生数据信息。
6.Length
Length显示该数据信息的大小,通常单位为字节。
7.Info
Info显示内容为数据包的简要信息,如是否是建立连接的数据包,或者是里面是否含有具体数据的数据包等状态信息。
鼠标双击某数据包,即弹出新窗口,窗口上半部分是数据包内容展示窗口,下半部分是数据包字节窗口。

image.png

Wireshark的数据包使用非常广泛,可以分析检测网络相关问题,定位通讯故障,甚至抓取网络包的内容信息。

相关文章
|
6月前
|
机器学习/深度学习 网络协议 安全
网络抓包工具 - tcpdump
【1月更文挑战第1天】
234 4
|
1月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
279 1
|
6月前
|
存储 网络协议 算法
基于 Wireshark 分析 ICMP 协议
基于 Wireshark 分析 ICMP 协议
|
4月前
|
网络协议 Linux Windows
计算机网络抓包工具——tcpdump详解
计算机网络抓包工具——tcpdump详解
|
6月前
|
存储 缓存 运维
基于 Wireshark 分析 ARP 协议
基于 Wireshark 分析 ARP 协议
|
6月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
242 0
|
6月前
|
机器学习/深度学习 Linux
tcpdump的抓包
tcpdump的抓包
52 0
|
6月前
|
缓存 网络协议
Wireshark中的ARP协议包分析
Wireshark可以跟踪网络协议的通讯过程,本节通过ARP协议,在了解Wireshark使用的基础上,重温ARP协议的通讯过程。 ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 在Wireshark界面,我们可以看到19、20号数据包,就是一对标准的ARP请求和响应包。
|
网络协议 Unix Linux
Wireshark wireshake数据包分割及捕包过滤器介绍
Wireshark wireshake数据包分割及捕包过滤器介绍
385 0
|
网络协议 Linux Windows
使用tcpdump+wireshark抓包分析网络数据包
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.
3915 0