Wireshark数据包捕获工具的使用和分析

前一段时间,我看到该小组讨论了Wireshark数据包捕获工具。

我想写一个使用说明,但是我从来没有时间写。

本文将通过示例分享wireshark数据包捕获工具的用法。

Wireshark简介Wireshark是一种网络数据包分析软件。

网络数据包分析软件的功能是捕获网络数据包并显示最详细的网络数据包数据。

Wireshark下载和安装下载链接:https://www.wireshark.org/#download官方网站的下载速度很慢。

在此官方帐户的聊天界面上回复关键字:Wireshark,获取网络磁盘链接,如果链接失败,请与我联系以获取它。

安装与常规PC软件安装相同,只是按照默认方法进行安装。

使用Wireshark我们将使用上一篇文章:C语言,嵌入式应用程序:TCP通讯演示进行演示。

实验框图如下:在此官方帐户的聊天界面中回复关键字:Wireshark以获取测试代码和工具:其中,tcp_client是RT-Thread Studio项目。

使用RT-Thread Studio工具导入后,修改WiFi信息以连接到您的计算机。

WiFi相同:编译并下载到Bear Pie开发板。

启动Wireshark数据包捕获工具,然后选择无线网卡:输入过滤信息ip.src == xxx.xxx.xxx.xxx或ip.dst == xxx.xxx.xxx.xxx,例如,此处为ip。

src == 192.168 .1.3或ip.dst == 192.168.1.3:这样,仅此IP可以用于发送和接收数据。

如果未设置过滤信息,则显示的报文太多,不方便我们分析。

启动开发板Winnie的串行端口终端和网络调试助手,然后互相发送数据:这时,Wireshark捕获工具已经捕获了11个数据包:通信双方只是互相发送一串数据,如何生成11个数据包? ?这对于TCP通信是必需的。

除了特定的数据包外,它还包括建立和断开连接过程所需的一些数据。

众所周知,TCP是可靠的,面向连接的传输层协议。

它具有建立连接的三次握手过程和断开连接的四次握手:(图片来源:Wildfire“ LWIP应用程序开发实用指南”)流行的理解:特定的握手和握手过程注意不会被扩展,您可以阅读:[需要面试] TCP协议“三握手”和“四只手”和[socket note] TCP,UDP通信摘要让我们看一下这11个如何划分数据包?打开统计信息-> Wireshark数据包捕获工具的流程图:接下来,我们将使用第四个数据包进行特定分析。

在此之前,让我们看一下图片:(图片来源:Wildfire“ LWIP应用程序开发实用指南”)从图片中我们可以看到,从上到下,每层数据都是将层的标头信息添加到形成新数据。

包装,从下到上颠倒。

让我们看一下我们捕获的数据包:选择相关信息,并且底部的特定数据将被同步突出显示,例如:更具体的是每个字节是什么,我们可以扩展:到目前为止,我们即将Wireshark数据包捕获工具在共享基本用法并了解基本用法和分析方法之后,我们可以通过这种方式分析其他协议。

如果以上分享有任何错误,请指出,谢谢!推荐的材料:1. Wildfire的“ LWIP应用程序开发实用指南”; 2. https://www.rt-thread.org/document/site/tutorial/qemu-network/wireshark/wireshark/ 3. https://www.scaugreen .cn / posts / 19508 /猜猜您喜欢一些必不可少的计算机网络基本C语言和嵌入式应用程序:TCP通讯示例分析[套接字应用程序]基于C语言的天气客户端实现。

如果您认为本文不错,请转发并分享。

瞧,这也是我们不断更新的动力。

在官方帐户中回复更多资源,并免费获得嵌入式信息。

期待您的关注〜添加好友,返回密码[embedded hodgepodge],然后进入微信群组。

免责声明:本文的内容是在21ic授权后发布的。

版权属于原始作者。

该平台仅提供信息存储服务。

本文仅代表作者个人观点,不代表本平台的立场,如有任何疑问,请与我们联系,谢谢!