文档介绍:利用Wireshark观察网络报文
2015
什么是Wireshark
网络协议分析器是对通用协议的数据包进
行解码并以人可读的格式显示网络流量内
容的软件或设备。
• Wireshark(前称Ethereal)是一个网络封
包分析软件。网络封包分析软件的功能是
撷取网络封包,并尽可能显示出最为详细
的网络封包资料。
•抓取报文+协议分析
利用Wireshark观察网络报文
1、打开wireshark ./~taolei下载软件
也可以从网上下载最新版本。
利用Wireshark观察网络报文
2、设置抓取数据包的接口:Capture->Interfaces
根据实际情况勾选相应接口
利用Wireshark观察网络报文
通过抓取FTP登陆过程数据包,深入了解TCP三次握手过程。
“WIN+R”输入FTP,调出终端。输入open +FTP地址,可以使用实验室FTP试验。
open 。
,密码:any string
第一次握手
== || ==
利用Wireshark观察网络报文
第二次握手
第三次握手
利用Wireshark观察网络报文
Wireshark 对应的OSI七层模型
Frame:   物理层的数据帧概况
 II: 数据链路层以太网帧头部信息
Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议