文档章节

通过WhireShark学习网络分层结构

 尚广川
发布于 2015/04/06 21:45
字数 501
阅读 20
收藏 0

1.  什么是WhireShark?

Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

2. Wireshark是网络工程师和网络开发人员的一把神器,他可以让你看到完整的数据包,同时也是我们学习网络协议 的绝佳工具。

3. 下载安装,打开搜索引擎搜‘whireshark’,下载后将其安装就可以了,windows安装非常简单,没有什么特殊需要设置的地方,一路next就哦了。

 

4. 抓包

初学者尽量抓一些关键信息。

  1. 只抓包头,抓的信息太多不利于处学着分析网络包。


根据图片所示,在窗口上定义limit each packet to的值,设置为80:代表每个网络包抓钱80个字节,这样的话TCP层、网络层、数据链路层的信息都可以抓到。如果要包括应用层的话,200个字节差不多,没有的话就再设置大点就行。

2. 只抓必要的包,可以在capture filter 中输入 host + ip地址(例如 host 192.168.1.5)

3. 为每步操作打上标记,比如要在Windows上抓一个包。

① ping ip地址 -n 1 -l 1

② 操作步骤1

③  ping ip地址 -n 1 -l 2

④ 操作步骤2

⑤ ping ip地址 -n 1 -l 3

⑥ 操作步骤3

这样就算在步骤很多的情况下也不会混乱。

5. 自动分析

如果不需要看数据包的细节,可以直接用Wireshark分析。

1. Analyze-->Expert Info Composite,可以在不同标签下看到不同级别的提示信息。比如连接的建立信息。

这个就是wireshark的基本使用方法,在掌握了基本的使用方法后,下次我们就用wireshark来分析下一个数据包的,完整生命周期。

© 著作权归作者所有

共有 人打赏支持
粉丝 0
博文 2
码字总数 846
作品 0
石景山
私信 提问
Fine-grained八篇其一:Embedding Label Structures for Fine-Grained Feature Representation

前言: 关于Fine-grained的工作之前没有接触过。所以打算从六篇论文开始,也算是一个学习的过程。因为没有基础,可能在文章理解上会存在偏差,如果文章中有什么问题,欢迎指正。 目录: 2016...

chenyue_tju
05/19
0
0
[1]深度学习和Keras------人工智能和机器学习的区别?

我们经常听到AI(Artificial Intelligence.人工智能)和机器学习(machine learning),那么人工智能和机器学习的区别是什么呢?其实机器学习是人工智能的一种实现方法,而且在许多的应用领域...

chancein007
2017/04/26
0
0
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习

  选自arXiv   作者:Rex Ying等   机器之心编译   参与:李诗萌、刘晓坤      图网络(GN)在深度学习短板即因果推理上拥有巨大潜力,很有可能成为机器学习领域的下一个增长点,...

机器之心
07/16
0
0
机器学习论文笔记—如何利用高效的搜索算法来搜索网络的拓扑结构

简 介 分层表示高效的架构搜索(HIERARCHICAL REPRESENTATIONS FOR EFFICIENT ARCHITECTURE SEARCH)这篇文章讲的是如何利用高效的搜索算法来搜索网络的拓扑结构。用一个简单但功能强大的演化算...

机器学习算法工程师
06/25
0
0
linux学习之网络

网络 Internet: 1.网络基础知识 网络的概念 网络的功能、特性、组成、结构; 两个网络模型(ISO/OSI,TCP/IP) 2.网络组建知识: 交换机基础 路由器基础 3.网络设备的进阶: 网络架构 探索网...

运维小弟qaq
2017/06/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

docker部署springboot项目

安装docker 菜鸟教程 springboot项目 maven依赖 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001......

yimingkeji
今天
10
0
ios多个target

1.建立3个target,分别为heroone,heroone test,heroone dev;分别为正式环境,test环境,dev环境 2.注意取消掉autocreate以防止名字不对,分别以Duplicate的方式建立另外两个scheme 3.创建...

HeroHY
今天
6
0
php获取客户端IP

php获取客户端IP 首先先阅读关于IP真实性安全的文章:如何正確的取得使用者 IP? 「任何從客戶端取得的資料都是不可信任的!」 HTTP_CLIENT_IP头是有的,但未成标准,不一定服务器都实现。 ...

DrChenXX
昨天
0
0
. The valid characters are defined in RFC 7230 and RFC 问题

通过这里的回答,我们可以知道: Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。 具体来说,就是添加了些规则去限制HTTP头的规范性 参考这里 具体来说: org.apache.tom...

west_coast
昨天
1
0
刷leetcode第704题-二分查找

今天双十一买的算法书到货了,路上刷到有人说的这个题,借(chao)鉴(xi)一下别人的思路,这个是C++标准库里面的经典方法,思路精巧,优雅好品味 int search(int* nums, int numsSize, in...

锟斤拷烫烫烫
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部