Wireshark概述
Wireshark 是網絡包分析工具,其主要作用是嘗試捕獲網絡包, 並嘗試顯示包的儘可能詳細的情況,Wireshark主要應用:檢測網絡問題、安全隱患、協議執行情況、學習網絡協議。
Tcp報文抓取筆記
打開wireshark,在filter(過濾欄),輸入http過濾,過濾之後,只顯示http協議的報文。
打開瀏覽器,在搜索欄目輸入:117.29.161.242:2018某服務器ip+端口號,回車訪問該IP。
得到http過濾的信息,選擇:549 Get/extjs…HTTP/1.1這條記錄,右鍵然後點擊"Follow TCP Stream",
這樣做是爲了打開瀏覽器相關的數據包,從圖中可看出wireshark截獲了tcp三次握手的數據包,
ping報文抓取學習筆記
打開wireshark,在filter(過濾欄),輸入”ip.dst==14.215.177.38“,過濾之後,只顯示14.215.177.39的報文,此ip爲百度服務器ip。
ICMP抓包學習
通過ping ip,在wireshark捕獲的ICMP數據包中點擊ICMP請求包,可以看到ICMP請求報文格式,ICMP報文類型、ICMP報文代碼、校驗、ICMP數據部分。
ICMP響應報文,可以看到報文類型和代碼。 ICMP報文定義了響應報文的格式與差錯報告報文的格式。
ICMP常見報文類型和代碼
ARP抓包學習筆記
192.168.8.0網段的通信斷了,筆記本接入交換機,IP改成8網段IP:192.168.8.177,用wireshark抓包顯示,接入後,全網發送ARP廣播包,但是網關無迴應。
ARP廣播報文,全網主機都在發送,每個端口都能接收該報文,廣播風暴會導致網絡通信中斷。
查看交換機的端口燈,最終發現有一個端口燈瘋狂閃爍,拔掉後,網絡連接正常。
分析STP報文學習筆記
正常情況下,主機無法接收stp報文才正常,能接收stp報文,說明網絡中未配置邊緣端口,配置邊緣端口的作用可以加快stp收斂。