使用wireshark分析网络报文
来源:互联网 发布:个人工作计划安排软件 编辑:程序博客网 时间:2024/05/21 21:38
本文转载地址: http://www.vimer.cn/?p=1450
经常在linux下工作的朋友一定经常需要用tcpdump抓包分析,不过有时候肉眼看起来实在是太累,不经意居然发现了这样一个好工具:
wireshark,下载页:http://www.wireshark.org/download.html
简单用他来演示一下tcp协议的整个过程:
先在开发机上开始抓包:
tcpdump -ieth1 host172.27.193.234-w tcpbao
调用一个发送tcp请求的小程序,可以抓到包---tcpbao.
用wireshark载入之后,会看到如下界面:
可见,整个过程完整的展现了TCP协议中,建立链接->发送数据->断掉链接的过程。
读者可以对照本博的:
TCP协议状态详解 或http://blog.csdn.net/crazy_six/article/details/6842928来看。
简单说一下:
1~3个报文是tcp三次握手建立链接的过程
4~7个报文是客户端发送实体数据的过程
8~10个报文是客户端主动断掉链接的过程(这里和标准的关闭链接貌似有点出入,标准TCP协议貌似还要多返回一个ACK报文)
其实这个软件还支持直接抓包来查看报文的,详细可以看一下如下的在线文档,在此不再赘述。
http://man.lupaworld.com/content/network/wireshark/
OK,希望对大家有用~
- 使用wireshark分析网络报文
- Wireshark基本用法---分析网络协议报文
- 使用WireShark简单分析ICMP报文
- 使用Wireshark简单分析ICMP报文(ping)
- Wireshark 分析ping报文
- 使用libpcap分析网络报文
- 使用wireshark分析网络协议
- 网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式
- 【计算机网络】网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式
- Wireshark安装使用及报文分析(图文详解)
- Wireshark安装使用及报文分析(图文详解)
- ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思
- Tcpdump结合Wireshark分析Http/TCP报文
- wireshark——Http报文分析
- MIB Browser和Wireshark 的使用:通过oid获取设备信息时的SNMP报文分析
- wireshark网络协议分析工具 过滤规则使用
- 使用tcpdump和wireshark进行网络抓包与分析
- Android使用tcpdump和wireshark抓取并分析网络数据包
- STL中的常用的vector,map,set,Sort用法
- Frame-By-Frame Animations的使用方法
- C#字符串和正则表达式参考手册(笔记)
- servlet非线程安全,解决办法
- [python学习]列表复制
- 使用wireshark分析网络报文
- C#创建动态数组
- 某些网站
- 使用neoclipse
- Exchange Server2010的部署规划(一)
- neo4j的入门示例
- TreeSet中实现自己的Comparator,以及常见的Collections方法的使用
- 指针函数、函数指针及其示例
- Neo4j数据库的事务