图片来源 wireshark 官网
Wireshark 是目前全球使用最广泛的开源抓包软件,支持多平台 Windows、MacOS、Linux。对 http/tcp/ip 一些网络协议的分析和理解有很大的帮助,了解和掌握 wireshark 的使用对每个 IT 人来说是很有必要的。 blog 知识来源 : 陈鑫杰-51cto
推荐书籍
1 《Wireshark 网络分析》Laura Chappell (全英文)
2 《TCP/IP协议栈详解卷一》W.Richard Stevens
抓包原理
1 抓自己本机到互联网中间的通信流量
2 交换机环境
(1) 端口镜像 (SPAN) :copy 其他端口到特定端口
(2) ARP 欺骗:局域网流量劫持
(3) 流量泛洪: 产生大量的 Mac 地址
快速抓包
一 开启 wireshark 出来的界面如下,红框标识是你本地的 interface list
wireshark 主界面
二 或者点击主界面菜单栏的第四个黑色设置按钮
捕获接口界面
三 双击或者选中开始需要抓包的网络,此处选择 “WiFi:en0”
抓包界面
四 点击左上角菜单栏第二个红色方形按钮停止,随后保存。
保存文件
五 保存的文件格式可以自行选择,这边使用默认格式即可。另外 tcpdump 也是常用的
选择格式
界面介绍
数据包界面
同类软件
科来网络分析系统 : 推荐理由:国人开发的中文版网络分析系统
Charles: 推荐理由: 简单易上手,20 分钟学习能进行简单的 http 抓包
to be continued......
