开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第六天,点击查看活动详情
实践教你学习wireshark(一)
为什么要学习wireshark
为什么要学习wireshark,没接触过wireshark的开发者或许可以试试接触一下,因为wireshark能帮助你提高开发效率,能快速找出你在网络传输时的问题,不仅是网络工程师要学习,后端,前端,测试,运维都很有必要去学习一下wireshark网络抓包工具,
wireshark常用分析功能
- 捕获过滤器
- 显示过滤器
- 专家意见
- 名称解析
- 分组标记
- 数据导出
- 分组跳转
wireshark捕捉协议
wireshark能捕捉很多网络协议,例如802.11、ARP、DHCP、DNS、TCP、UDP、HTTP、SMTP/POP3、SMB、TFTP、SCTP和FTP,在面试过程中无疑tcp,http相关协议都是非常非常重要的"老客户",但是很多网上都是讲他们的理论,很多人可能更多想实践一下,毕竟实践能让自己更加理解这些东西,wireshark完全可以帮你实现,wireshark能很清晰的表现出tcp的握手和挥手,还有https发送流程各种,让你直观的看到每次请求的传输过程,让你更好的去理解
网络数据传输
为什么要先了解这个呢,因为在使用wireshark前我们应该先了解一下网络数据传输,因为wireshark就是捕捉网络传输的一些数据
网络构成
- 网络主机
网络主机是指具有网络接口设备(网卡)的主机,如计算机和手机等。通常情况下,计算机又分为云服务器、虚拟主机和物理主机。
- 网络线路
网络线路不是指什么tcp,http这些,而是我们常见的有线和无线.
- 网络设备
网络设备也就是我们常见的路由器啊,交换机,集线器什么的
数据传输
数据传输是指数据从网络主机上通过网络线路传输到另外一台网络主机上。当用户了解数据传输的方式后,就知道在哪里可以捕获需要的数据包。通常情况下,用户无法捕获到某主机数据包,往往是抓包的位置不对,数据没有经过捕获的位置。所以,如果要捕获数据包,则必须确定数据是从哪条线路传输,然后将Wireshark放置在该数据传输所经过的设备上。例如,在一个有线局域网中,用户访问百度网站的数据传输线路如图1.1所示。
在该网络中,用户访问百度网站中间就经过一个路由器设备,所有的数据都将由路由器进行转发。所以,此时用户直接在该客户端上启动Wireshark即可捕获到访问百度网站的所有数据包。
网络类型
这个应该很多学计算机的都应该比较清楚
- 局域网
- 城域网
- 广域网
- 个人网
网络协议
网络协议是网络上所有设备(如网络服务器、计算机、交换机和路由器等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。由于数据根据网络协议规定构建对应的数据包,所以必须了解网络协议,才能分析数据包,从而获取其中的数据。下面详细讲解网络协议的分层模型和TCP/IP协议族。
OSI模型
学过计算机的或许都应该了解一点这个,特别是计网的同学.OSI是Open System Interconnection的缩写,意为开放式系统互联。国际准化组织(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP协议族
下载wireshark
下载完后一直点击下一步即可,打开wireshark