在本地安装wifi共享精灵,用手机连接共享精灵wifi,打开wireshark,选择网络选择无限网2,这样手机wireshark就在一个局域网内了,
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
wireshark与对应的OSI七层模型
TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。
实例分析TCP三次握手过程看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例
三次握手过程为
然后选中GET /index.php?g=Wap&m=PaiIndex&a=palmBank HTTP/1.1的那条记录,右键然后点击追踪流,tcp流,这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
第一次握手数据包
客户端发送一个TCP,标志位为SYN,***为0, 代表客户端请求建立连接。 如下
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1.即0+1=1, 如下图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图: