敞开成长之旅!这是我参与「日新方案 12 月更文应战」的第六天,点击查看活动概况

实践教你学习wireshark(一)

为什么要学习wireshark

为什么要学习wireshark,没触摸过wireshark的开发者或许能够试试触摸一下,由于wireshark能帮助你提高开发效率,能快速找出你在网络传输时的问题,不仅是网络工程师要学习,后端,前端,测验,运维都很有必要去学习一下wireshark网络抓包工具,

wireshark常用分析功能

  • 捕获过滤器
  • 显现过滤器
  • 专家意见
  • 名称解析
  • 分组符号
  • 数据导出
  • 分组跳转

wireshark捕捉协议

wireshark能捕捉许多网络协议,例如802.11、ARP、DHCP、DNS、TCP、UDP、HTTP、SMTP/POP3、SMB、TFTP、SCTP和FTP,在面试进程中无疑tcp,http相关协议都是十分十分重要的”老客户”,但是许多网上都是讲他们的理论,许多人或许更多想实践一下,毕竟实践能让自己更加理解这些东西,wireshark完全能够帮你实现,wireshark能很明晰的表现出tcp的握手和挥手,还有https发送流程各种,让你直观的看到每次请求的传输进程,让你更好的去理解

网络数据传输

为什么要先了解这个呢,由于在运用wireshark前咱们应该先了解一下网络数据传输,由于wireshark便是捕捉网络传输的一些数据

网络构成

  1. 网络主机

网络主机是指具有网络接口设备(网卡)的主机,如计算机和手机等。通常情况下,计算机又分为云服务器、虚拟主机和物理主机。

  1. 网络线路

网络线路不是指什么tcp,http这些,而是咱们常见的有线和无线.

  1. 网络设备

网络设备也便是咱们常见的路由器啊,交换机,集线器什么的

数据传输

数据传输是指数据从网络主机上通过网络线路传输到另外一台网络主机上。当用户了解数据传输的方式后,就知道在哪里能够捕获需求的数据包。通常情况下,用户无法捕获到某主机数据包,往往是抓包的方位不对,数据没有通过捕获的方位。所以,如果要捕获数据包,则有必要确定数据是从哪条线路传输,然后将Wireshark放置在该数据传输所通过的设备上。例如,在一个有线局域网中,用户拜访百度网站的数据传输线路如图1.1所示。

实践教你学习wireshark(一)
在该网络中,用户拜访百度网站中心就通过一个路由器设备,所有的数据都将由路由器进行转发。所以,此时用户直接在该客户端上启动Wireshark即可捕获到拜访百度网站的所有数据包。

网络类型

这个应该许多学计算机的都应该比较清楚

  1. 局域网
  2. 城域网
  3. 广域网
  4. 个人网

网络协议

网络协议是网络上所有设备(如网络服务器、计算机、交换机和路由器等)之间通讯规则的集合,它规定了通讯时信息有必要选用的格局和这些格局的意义。由于数据根据网络协议规定构建对应的数据包,所以有必要了解网络协议,才干分析数据包,然后获取其间的数据。下面详细解说网络协议的分层模型和TCP/IP协议族。

OSI模型

学过计算机的或许都应该了解一点这个,特别是计网的同学.OSI是Open System Interconnection的缩写,意为开放式体系互联。世界准化安排(ISO)拟定了OSI模型,该模型界说了不同计算机互联的标准,是规划和描绘计算机网络通讯的基本框架。OSI模型把网络通讯的作业分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表明层和应用层。

实践教你学习wireshark(一)

TCP/IP协议族

实践教你学习wireshark(一)

实践教你学习wireshark(一)

下载wireshark

Wireshark

实践教你学习wireshark(一)
下载完后一向点击下一步即可,翻开wireshark

实践教你学习wireshark(一)