Artikel ini memperkenalkan alat pengambilan paket lain yang berguna, Wireshark, digunakan untuk mendapatkan paket data jaringan, termasuk HTTP, TCP, UDP, dan paket protokol jaringan lainnya.
Saya ingat saya belajar protokol jabat tangan tiga kali TCP ketika saya masih kuliah. Pada saat itu, saya hanya tahu bahwa meskipun saya telah membaca banyak bahan TCP dan UDP dalam buku ini, saya belum pernah benar -benar melihat paket data ini. Saya selalu merasa seperti mengambang di awan dan saya tidak belajar dengan mantap. Dengan Wireshark, paket jaringan ini dapat dicegat dan setiap bidang dalam paket dapat dilihat dengan jelas. Ini dapat semakin memperdalam pemahaman kita tentang protokol jaringan.
Bagi saya, Wireshark adalah alat terbaik untuk mempelajari protokol jaringan.
Konten membaca
Pengantar Wireshark
Situs web unduhan resmi Wireshark: http://www.wireshark.org/
Wireshark adalah perangkat lunak analisis paket jaringan yang sangat populer dengan fungsi yang sangat kuat. Berbagai paket jaringan dapat dicegat dan informasi terperinci dari paket jaringan dapat ditampilkan.
Wireshark adalah perangkat lunak open source yang dapat digunakan dengan percaya diri. Dapat berjalan di Windows dan Mac OS.
Orang yang menggunakan Wireshark harus memahami protokol jaringan, jika tidak mereka tidak akan memahami Wireshark.
Apa yang tidak bisa dilakukan Wireshark
Untuk alasan keamanan, Wireshark hanya dapat melihat paket, tetapi tidak dapat memodifikasi konten paket, atau mengirim paket.
Wireshark vs Fiddler
Fiddler adalah program yang berjalan di Windows, secara khusus digunakan untuk menangkap HTTP dan HTTPS.
Wireshark dapat memperoleh http dan https, tetapi tidak dapat mendekripsi https, sehingga Wireshark tidak dapat memahami konten dalam https.
Singkatnya, jika Anda menggunakan HTTP, HTTPS atau Fiddler, protokol lain seperti TCP dan UDP, gunakan Wireshark
Alat lain dari jenis yang sama
Monitor Jaringan Microsoft
sapu tangan
Siapa yang akan menggunakan wireshark
1. Administrator jaringan akan menggunakan Wireshark untuk memeriksa masalah jaringan
2. Insinyur Pengujian Perangkat Lunak menggunakan Wireshark untuk menangkap paket untuk menganalisis perangkat lunak yang mereka uji
3. Insinyur yang terlibat dalam pemrograman soket akan menggunakan wireshark untuk men -debug
4. Saya mendengar bahwa sebagian besar insinyur di Huawei dan ZTE menggunakan Wireshark.
Singkatnya, Wireshark dapat digunakan untuk hal -hal yang terkait dengan internet.
Wireshark mulai meraih
Mulai antarmuka
Wireshark adalah paket jaringan yang menangkap kartu jaringan tertentu di mesin. Ketika ada beberapa kartu jaringan di mesin Anda, Anda harus memilih kartu jaringan.
Klik Caputre-> Antarmuka .. Kotak dialog berikut muncul dan pilih kartu jaringan yang benar. Lalu klik tombol "Mulai" untuk mulai meraih
Pengantar Jendela Wireshark
Wireshark terutama dibagi menjadi antarmuka ini
1. Filter tampilan, digunakan untuk memfilter
2. Panel Daftar Paket (Daftar Paket), menampilkan paket yang ditangkap, alamat aktif dan alamat tujuan, dan nomor port. Warna yang berbeda mewakili
3. Pangkas Paket Panel (detail paket), menampilkan bidang di paket
4. Panel Dissector (Data Heksadesimal)
5. Lain -lain (Alamat Bar, Lain -Lain)
Penyaringan tampilan Wireshark
Menggunakan penyaringan sangat penting. Ketika pemula menggunakan Wireshark, mereka akan mendapatkan banyak informasi yang berlebihan, yang sangat sulit untuk menemukan bagian yang mereka butuhkan dalam ribuan atau bahkan puluhan ribu catatan. Itu membuatku pusing.
Filter akan membantu kami dengan cepat menemukan informasi yang kami butuhkan dalam sejumlah besar data.
Ada dua jenis filter.
Salah satunya adalah filter tampilan, yang merupakan yang ada di antarmuka utama, yang digunakan untuk menemukan catatan yang diperlukan dalam catatan yang ditangkap.
Salah satunya adalah filter penangkapan, yang digunakan untuk memfilter paket yang ditangkap untuk menghindari menangkap terlalu banyak catatan. Pengaturan di Capture -> Capture Filters
Simpan filter
Pada kolom filter, setelah mengisi ekspresi filter, klik tombol Simpan dan beri nama. Misalnya, "filter 102",
Ada tombol "filter 102" tambahan pada bilah filter.
Aturan untuk menyaring ekspresi
Aturan ekspresi
1. Penyaringan Protokol
Misalnya, TCP hanya menampilkan protokol TCP.
2. Penyaringan IP
Misalnya, ip.src == 192.168.1.102 menunjukkan bahwa alamat sumbernya adalah 192.168.1.102.
ip.dst == 192.168.1.102, alamat targetnya adalah 192.168.1.102
3. Portir Port
tcp.port == 80, port 80
tcp.srcport == 80, hanya menampilkan bahwa port keinginan protokol TCP adalah 80.
4. Penyaringan Mode HTTP
http.request.method == "get", hanya menampilkan metode get http.
5. Operator logis adalah dan/atau
Ekspresi filter yang biasa digunakan
| Ekspresi filter | menggunakan |
| http | Hanya melihat catatan protokol http |
| ip.src == 192.168.1.102 atau ip.dst == 192.168.1.102 | Alamat sumber atau alamat tujuan adalah 192.168.1.102 |
Panel daftar paket
Daftar paket menampilkan nomor, cap waktu, alamat sumber, alamat tujuan, protokol, panjang, dan informasi paket di panel. Anda dapat melihat bahwa protokol yang berbeda ditampilkan dalam warna yang berbeda.
Anda juga dapat memodifikasi aturan warna tampilan ini, Lihat -> Aturan Mewarnai.
Panel Detail Paket
Panel ini adalah hal terpenting kami untuk melihat setiap bidang dalam protokol.
Informasi di setiap baris
Bingkai: Gambaran Umum Bingkai Data untuk Lapisan Fisik
Ethernet II: Informasi header bingkai tautan data Ethernet
Internet Protocol Versi 4: Informasi Header Paket IP Lapisan Internet
Protokol Kontrol Transmisi: Informasi Header Segmen Data dari Lapisan Transportasi, Berikut TCP
Hypertext Transfer Protocol: Informasi Lapisan Aplikasi, berikut adalah protokol HTTP
Wireshark dan model tujuh lapis OSI yang sesuai
Konten spesifik paket TCP
Dari gambar di bawah ini, Anda dapat melihat setiap bidang dalam paket TCP yang ditangkap oleh Wireshark.
Contoh analisis proses jabat tangan tiga kali TCP
Melihat ini, saya pada dasarnya mendapatkan pemahaman awal tentang Wireshak. Sekarang mari kita lihat contoh jabat tangan tiga kali TCP.
Proses jabat tangan tiga kali adalah
Saya telah melihat gambar ini berkali -kali. Kali ini kami menggunakan Wireshark untuk benar -benar menganalisis proses tiga jabat tangan.
Buka Wireshark, buka browser dan masukkan http://www.cnblogs.com/tankxiao
Masukkan http untuk memfilter di wireshark, lalu pilih catatan get /tankxiao http /1.1, klik kanan dan klik "Ikuti TCP Stream",
Tujuannya adalah untuk mendapatkan paket data yang terkait dengan membuka situs web oleh browser. Anda akan mendapatkan gambar berikut
Pada gambar, Anda dapat melihat bahwa Wireshark mencegat tiga paket data dari tiga jabat tangan. Paket keempat adalah HTTP, yang menunjukkan bahwa HTTP menggunakan TCP untuk membuat koneksi.
Paket Handshake Pertama
Klien mengirim TCP dengan bit bit syn dan nomor seri adalah 0, yang mewakili permintaan klien untuk membuat koneksi. Angka berikut
Paket data untuk jabat tangan kedua
Server mengirimkan kembali paket konfirmasi, benderanya adalah Syn dan ACK. Tetapkan nomor konfirmasi (nomor pengakuan) ke ISN klien plus 1. Yaitu, 0+1 = 1, seperti yang ditunjukkan pada gambar di bawah ini
Paket data untuk jabat tangan ketiga
Klien mengirim paket pengakuan (ACK) lagi. Bit bendera syn adalah 0 dan bit bendera ACK adalah 1. Dan server mengirim bidang nomor ACK +1 dan menempatkan bidang konfirmasi ke pihak lain. Dan menempatkan +1 ISN di segmen data, seperti yang ditunjukkan pada gambar di bawah ini:
Dengan cara ini, jabat tangan TCP dilewati tiga kali dan koneksi dibuat.
Di atas adalah pengantar dasar untuk Wireshark dan belajar TCP tiga kali. Kami akan terus mengatur pengetahuan yang relevan di masa depan. Terima kasih atas dukungan Anda untuk situs ini!