Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
官网:https://www.wireshark.org
mac OS 安装: brew install wireshark 或在官网下载
界面:
a. 启动界面:
b. 双击你要抓包的网卡后,进入数据包查看界面:
还可以设置过滤器来查看你想查看的包:
你可以选择从哪个网卡抓取数据包:
OSI7层模型数据在wireshark中的位置:
1. Frame : 物理层
2.数据链路层:
3.网络层:
4.传输层:
5.应用层:
还可以看到 TCP三次握手数据包:
断开连接,tcp四次挥手数据包(fin)
其他参考:https://blog.csdn.net/w1054993544/article/details/51860123