wireshark 史上最简单的 Wireshark 和 TCP 入门指南

本文介绍了另一种易于使用的数据包捕获工具Wireshark，用于获取网络数据包，包括HTTP、TCP、UDP等网络协议数据包。
记得大学的时候学过TCP的三次握手协议。那时候我才知道，虽然我在书上看了很多TCP和UDP的数据，但是从来没有真正的看到过这些数据包，总感觉像是飘在云端，不实用。有了wireshark，这些网络数据包就可以被拦截，数据包中的每个字段都可以清晰地看到。它可以加深我们对网络协议的理解。对我来说，wireshark是学习网络协议最好的工具。
阅读目录
Wireshark介绍
wireshark不能做什么
wireshark VS Fiddler
其他同类工具
谁会用wireshark
Wireshark开始抢包
wireshark窗口简介
Wireshark显示过滤器
保存过滤器
过滤表达式
数据包列表(数据包列表窗格)
数据包详细信息窗格)
Wireshark和对应的OSI七层模型
TCP数据包的具体内容
TCP三次握手过程实例分析
【wireshark 史上最简单的 Wireshark 和 TCP 入门指南】Wireshark介绍
Wireshark的官方下载网站:http://www.wireshark.org/
Wireshark是一款非常流行的网络数据包分析软件，功能强大。它可以拦截各种网络数据包，显示网络数据包的详细信息。
Wireshark是开源软件，可以放心使用。可以在Windows和Mac OS上运行。
使用wireshark的人必须了解网络协议，否则无法理解wireshark。
Wireshark不能做什么
出于安全原因，wireshark只能查看数据包，但不能修改数据包的内容或发送数据包。
Wireshark VS Fiddler
Fiddler是一个运行在windows上的程序，专门用来捕获HTTP和HTTPS。
Wireshark可以获得HTTP和HTTPS，但无法解密HTTPS，所以wireshark无法理解HTTPS的内容
综上所述，如果使用HTTP、HTTPS或Fiddler，wireshark用于其他协议，如TCP和UDP
其他同类工具
微软的网络监视器
嗅探器
谁会用wireshark
1.网络管理员将使用wireshark检查网络问题
2.软件测试工程师使用wireshark捕获包来分析他们测试的软件
3.从事套接字编程的工程师将使用wireshark进行调试
4.听说华为和中兴的大部分工程师都会用wireshark。
总之，wireshark可能用在所有与网络相关的东西上。
Wireshark开始抢包
开始界面

数据包列表面板显示号码、时间戳、源地址、目的地址、协议、长度和数据包信息。您可以看到不同的协议以不同的颜色显示。数据包列表(数据包列表窗格)
您也可以修改这些显示颜色的规则，查看->:着色规则。

文章图片

数据包详细信息窗格)
这个面板是我们最重要的一个，用来查看协议中的每个字段。
每行信息是:
帧:物理层的数据帧轮廓
以太网二:数据链路层的以太网帧头信息
互联网协议版本4:互联网层的IP包头信息
传输控制协议:传输层的数据段报头信息，这里是TCP
超文本传输协议:应用层的信息，这里是HTTP协议
Wireshark和对应的OSI七层模型