夜雨聆风
网络抓包神器wireshark软件-抓包界面详解
我们直接看下抓包界面,如下:
Wireshark软件 主要分为这几个界面:
-
Display Filter (显示过滤器):用于过滤,可以过滤IP地址、协议等信息。 -
Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址、协议、具体信息等。 -
Packet Details Pane (封包详细信息),:显示封包中的各个字段。 -
Dissector Pane (16进制数据)
显示过滤器
显示过滤器, 用于设置过滤条件进行数据包列表过滤。显示过滤器用于查找捕捉记录中的内容。请不要将捕捉过滤器和显示过滤器的概念相混淆。如下图所示:
在这可以输入各种过滤条件和公式,非常方便。
封包列表
数据包列表, 显示全部已经捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
封包详细信息
数据包详细信息, 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为:
其对应的分别是物理层、数据链路层、网络层、传输层、应用层。
-
Frame: 物理层的数据帧概况 -
Ethernet II: 数据链路层以太网帧头部信息 -
Internet Protocol Version 4: 互联网层IP包头部信息 -
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP -
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议 -
Data:此处是数据信息
我们通过一些截图来展示数据包的详细内容(截图来自于互联网):
Frame
物理层数据帧如下图所示:
Ethernet II
数据链路层以太网帧头部信息如下图所示:
Internet Protocol Version 4
互联网层IP包头部信息如下图所示:
IP包头如下图所示:
Transmission Control Protocol
传输层数据段头部信息,以TCP协议为例如下图所示:
Hypertext Transfer Protocol
应用层信息,HTTP协议。
十六进制数据
十六进制数据为数据包字节区。