wireshark抓包工具的使用及分析

前段時間看到群里在討論Wireshark抓包工具，想寫一篇使用筆記但一直沒來得及寫，本篇就通過實例來分享wireshark抓包工具的使用。

Wireshark簡介

Wireshark 是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

Wireshark下載、安裝

下載鏈接：

https://www.wireshark.org/#download

官網(wǎng)下載速度較慢，在本公眾號聊天界面回復(fù)關(guān)鍵字：Wireshark ，獲取網(wǎng)盤鏈接，若鏈接失效可聯(lián)系我獲取。

安裝與一般的PC機(jī)軟件安裝方式一樣，按默認(rèn)方式安裝即可。

Wireshark的使用

我們就借助往期文章：C語言、嵌入式應(yīng)用：TCP通信實例分析的TCP通信的demo來做演示。

實驗框圖如：

在本公眾號聊天界面回復(fù)關(guān)鍵字：Wireshark，獲取本次試驗代碼及工具：

其中tcp_client為RT-Thread Studio工程，使用RT-Thread Studio工具導(dǎo)入之后，修改WiFi信息與你電腦連接的WiFi一致：

編譯下載到小熊派開發(fā)板即可。

啟動Wireshark抓包工具，選擇無線網(wǎng)卡：

輸入過濾信息ip.src == xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx，比如我這邊是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3：

這樣就可以只保留這個IP收發(fā)數(shù)據(jù)，如果不設(shè)置過濾信息則顯示出來的分組太多了，不便于我們進(jìn)行分析。

啟動小熊派開發(fā)板串口終端及網(wǎng)絡(luò)調(diào)試助手，然后互相發(fā)送數(shù)據(jù)：

此時Wireshark抓包工具抓取到了11條數(shù)據(jù)包：

通信雙方只是互發(fā)一條字符串?dāng)?shù)據(jù)而已，怎么會產(chǎn)生11個數(shù)據(jù)包呢？

這是TCP通信所必須的，除了具體的數(shù)據(jù)包之外還包括了建立連接、斷開連接過程需要的一些數(shù)據(jù)。

我們都知道TCP是一個可靠的、面向連接的傳輸層協(xié)議它建立連接有三次握手的過程、斷開連接有四次揮手的過程：

（圖片來源：野火《LWIP應(yīng)用開發(fā)實戰(zhàn)指南》）

通俗的理解：

具體的握手、揮手過程本篇筆記不再展開，可閱讀：【面試必考】TCP協(xié)議“三次握手”與“四次揮手”及【socket筆記】TCP、UDP通信總結(jié)

我們先來看這11個數(shù)據(jù)包是怎么劃分的。打開Wireshark抓包工具的統(tǒng)計->流量圖：

下面，我們以第④個數(shù)據(jù)包來做具體的分析。在這之前我們先看一個圖：

（圖片來源：野火《LWIP應(yīng)用開發(fā)實戰(zhàn)指南》）

從圖中我們可以看到，從上到下看，各層數(shù)據(jù)是添加該層頭部信息組成新的數(shù)據(jù)包，從下到上相反。我們來看我們抓到的數(shù)據(jù)包：

選中相關(guān)信息，最下面的具體的數(shù)據(jù)同步高亮顯示，如：

更具體的每個字節(jié)是什么，我們可以再展開：

至此，我們關(guān)于Wireshark抓包工具的基本使用就分享完了，知道了基本的使用及分析方法，我們就可以按照這樣的方法去分析其它協(xié)議了。以上分享如有錯誤，歡迎指出，謝謝！

推薦資料：

1、野火《LWIP應(yīng)用開發(fā)實戰(zhàn)指南》

2、https://www.rt-thread.org/document/site/tutorial/qemu-network/wireshark/wireshark/

3、https://www.scaugreen.cn/posts/19508/

猜你喜歡

一些不可不知的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)

C語言、嵌入式應(yīng)用：TCP通信實例分析

【socket應(yīng)用】基于C語言的天氣客戶端的實現(xiàn)

最后

若覺得文章不錯，轉(zhuǎn)發(fā)分享、在看，也是我們繼續(xù)更新的動力。

在公眾號內(nèi)回復(fù)更多資源，可免費獲取嵌入式資料。期待你的關(guān)注~

加好友，回暗號【嵌入式大雜燴】，進(jìn)微信群