Wireshark网络抓包工具入门指南

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: Wireshark是一款功能强大的开源网络协议分析器,它允许用户捕获和查看网络接口上传输的详细数据包信息。无论是网络故障排查、安全分析还是开发调试,Wireshark都能提供深入的网络洞察。本文旨在为初学者提供Wireshark的基本使用方法,帮助快速掌握网络抓包技巧。

 

目录

引言

安装抓包工具

抓包基础概念

抓包步骤

流程

抓包工具头的分析

14.3 以太网的完整帧格式

粘包与拆包现象解析及解决方案

发生原因

解决方案

14.3.1以太网头

14.3.2 IP头

14.3.3 UDP头

14.3.4 TCP头


引言

Wireshark是一款功能强大的开源网络协议分析器,它允许用户捕获和查看网络接口上传输的详细数据包信息。无论是网络故障排查、安全分析还是开发调试,Wireshark都能提供深入的网络洞察。本文旨在为初学者提供Wireshark的基本使用方法,帮助快速掌握网络抓包技巧。

安装抓包工具

  • Linux环境下
  • 打开终端,输入命令:sudo apt-get install wireshark
  • Windows环境下
  • 下载并安装Wireshark或其他图形界面抓包工具,如Shark for Windows(俗称“小飞机”)。

              官网地址:Wireshark · Download

抓包基础概念

抓包,实质上是捕获网络接口上流经的所有数据包,以进行网络通信分析。为了保证数据包的完整捕获,操作者需要具备对网络接口的完全访问权限,因此,在Linux环境下启动Wireshark时,常需要使用sudo以获得管理员权限。

抓包步骤

  1. 运行服务器:在Linux虚拟机上启动服务器,准备接收来自外部的网络请求。
  2. 启动抓包工具:在另一台计算机上(如Windows环境),打开Wireshark或类似工具。
  3. 选择网络接口:在抓包工具中选择正确的网络接口,准备开始捕获数据包。
  4. 过滤无关数据包:利用抓包工具的过滤功能,如Wireshark中的Display Filters,排除无关的数据包,聚焦于感兴趣的通信数据。
  5. 模拟客户端通信:在抓包工具所在的操作系统上,如Windows,使用小飞机或其他客户端软件,向Linux服务器发送请求,触发网络通信。
  6. 分析捕获的数据包:观察抓包工具中显示的数据包列表,分析通信细节,如源地址、目的地址、协议类型、数据负载等信息。

image.gif 编辑

流程

image.gif 编辑

image.gif 编辑 image.gif 编辑 image.gif 编辑 image.gif 编辑 image.gif 编辑 image.gif 编辑

抓包工具头的分析

image.gif 编辑

14.3 以太网的完整帧格式

image.gif 编辑

对于网络层最大数据帧长度是1500字节(MTU: 最大传输单元)

对于链路层最大数据长度是1518字节(1500(网络层)+14(以太网)+4(CRC检错))

粘包与拆包现象解析及解决方案

发生原因

TCP粘包或拆包的情况主要由以下几个因素引起:

  1. 发送缓冲区空间限制:当要发送的数据量超过TCP发送缓冲区的剩余空间时,数据将被拆分成多个数据包进行发送。
  2. MSS约束:若单次待发送数据量大于MSS(最大报文段长度),TCP协议会自动将数据拆分,确保每个数据包都不超过MSS。
  3. 数据量小于缓冲区大小:如果发送的数据量小于TCP发送缓冲区的容量,且发送频率高,可能导致多次写入的数据在一次发送中被合并,从而产生粘包现象。
  4. 接收端处理延迟:接收端应用层未能及时处理接收缓冲区中的数据,导致新到达的数据包与前一个数据包合并,形成粘包。

解决方案

针对粘包与拆包问题,常见解决策略包括:

  1. 包首部添加长度信息:发送端为每个数据包添加包首部,其中至少包含数据包长度信息。接收端通过读取包首部的长度字段,准确识别每个数据包的边界。
  2. 固定数据包长度:将数据包统一封装为固定长度,不足部分通过填充(如使用\0字符)达到预设长度。接收端按固定长度读取数据,自然区分各个数据包。
  3. 数据包间设置边界标志:在数据包之间插入特殊符号作为边界标识,接收端依据这些边界符号将连续的数据流拆分成独立的数据包。
14.3.1以太网头

以太网中封装了 目的mac地址  以 及 源mac地址, 还有ip类型, 以太网又称之为mac头 -快递员

切换网络时, ip地址会改变, mac地址不会改变 image.gif 编辑

14.3.2 IP头

笔试题:  type类型都有哪些?    

0x0800  只接收发往本机的mac的ip类型的数据帧

0x0806  只接收发往本机的ARP类型的数据帧

 ARP: ARP协议用于将IP地址解析为MAC地址。

                 当一个计算机需要向另一个计算机发送数据时,它需要知道目标计算机的MAC地址,而不是IP地址。

 RARP: RARP协议则是与ARP相反的过程,它用于将MAC地址解析为IP地址。

0x8035  只接受发往本机的RARP类型的数据帧

0x0003  接收发往本机的MAC所有类型: ip,arp,rarp数据帧, 接收从本机发出去的数据帧,

               当打开混杂模式打开的情况下,会接收到非发往本地的MAC数据帧

image.gif 编辑

image.gif 编辑

14.3.3 UDP头

image.gif 编辑

14.3.4 TCP头
Seq: 序列号    用于 非应答包 的数据段
Ack:  应答号     用于应答 非应答包
             非应答包:   SYN握手包    FIN挥手包   PSH数据报
在 PSH中:            Ack = Seq + len;
在 SYN和FIN中:   Ack = Seq + 1;
SYN:    握手包, 建立连接的时候才会产生的包
FIN:     挥手包,  断开连接的时候才会产生的包
PSH:   数据包,  传输数据的时候才会产生的包
ACK: 应答包   应答时产生

image.gif

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
6天前
|
存储 安全 物联网
浅析Kismet:无线网络监测与分析工具
Kismet是一款开源的无线网络监测和入侵检测系统(IDS),支持Wi-Fi、Bluetooth、ZigBee等协议,具备被动监听、实时数据分析、地理定位等功能。广泛应用于安全审计、网络优化和频谱管理。本文介绍其安装配置、基本操作及高级应用技巧,帮助用户掌握这一强大的无线网络安全工具。
35 9
浅析Kismet:无线网络监测与分析工具
|
8天前
|
JSON Dart 前端开发
鸿蒙应用开发从入门到入行 - 篇7:http网络请求
在本篇文章里,您将掌握鸿蒙开发工具DevEco的基本使用、ArkUI里的基础组件,并通过制作一个简单界面掌握使用
43 8
|
29天前
|
机器学习/深度学习 资源调度 算法
图卷积网络入门:数学基础与架构设计
本文系统地阐述了图卷积网络的架构原理。通过简化数学表述并聚焦于矩阵运算的核心概念,详细解析了GCN的工作机制。
78 3
图卷积网络入门:数学基础与架构设计
|
19天前
|
Web App开发 网络协议 安全
网络编程懒人入门(十六):手把手教你使用网络编程抓包神器Wireshark
Wireshark是一款开源和跨平台的抓包工具。它通过调用操作系统底层的API,直接捕获网卡上的数据包,因此捕获的数据包详细、功能强大。但Wireshark本身稍显复杂,本文将以用抓包实例,手把手带你一步步用好Wireshark,并真正理解抓到的数据包的各项含义。
72 2
|
26天前
|
机器学习/深度学习 人工智能 算法
深度学习入门:用Python构建你的第一个神经网络
在人工智能的海洋中,深度学习是那艘能够带你远航的船。本文将作为你的航标,引导你搭建第一个神经网络模型,让你领略深度学习的魅力。通过简单直观的语言和实例,我们将一起探索隐藏在数据背后的模式,体验从零开始创造智能系统的快感。准备好了吗?让我们启航吧!
68 3
|
2月前
|
数据采集 XML 存储
构建高效的Python网络爬虫:从入门到实践
本文旨在通过深入浅出的方式,引导读者从零开始构建一个高效的Python网络爬虫。我们将探索爬虫的基本原理、核心组件以及如何利用Python的强大库进行数据抓取和处理。文章不仅提供理论指导,还结合实战案例,让读者能够快速掌握爬虫技术,并应用于实际项目中。无论你是编程新手还是有一定基础的开发者,都能在这篇文章中找到有价值的内容。
|
2月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
110 4
|
2月前
|
运维 监控 网络协议
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
247 0
|
15天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
57 17
|
25天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。

热门文章

最新文章