1.初次抓包双击所需网关即可进行抓包上图中所显示的信息从上到下分布在 3 个面板中每个面板包含的信息含义如下Packet List 面板上面部分显示 Wireshark 捕获到的所有数据包这些数据包从 1 进行顺序编号。Packet Details 面板中间部分显示一个数据包的详细内容信息并且以层次结构进行显示。这些层次结构默认是折叠起来的用户可以展开查看详细的内容信息。Packet Bytes 面板下面部分显示一个数据包未经处理的原始样子数据是以十六进制和 ASCII 格式进行显示。在Packet Details面板中Frame:物理层的数据帧概况。Ethernet II:数据链路层以太网帧头部信息。Internet Protocol Version 4:互联网层IP包头部信息。Transmission Control Protocol:传输层的数据段头部信息此处是TCP协议。Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。2.捕获选项设置点击 捕获–选项取消勾选“在所有接口上使用混杂模式”选择自己需要的网卡例如WLAN点击确定即可进行此步骤的操作是为了方便后面的抓包分析排除干扰项此步骤可以根据自己需要选择做或者不做3.ARP协议抓包分析ARP (Address Resolution Protocol协议即地址解析协议。该协议的功能就是将IP地址解析成MAC地址。首先在Wireshark中进行过滤器arp筛选然后在cmd中使用ping命令ping一个ip地址建议ping同一局域网下的ip 这里就ping www.douyin.com 如下Wireshark中arp协议的解析4.IP协议抓包分析互联网协议IP是Internet Protocol的缩写中文缩写为“网协”。IP协议是位于OSI模型中第三层的协议其主要目的就是使得网络间能够互联通信。前面介绍了ARP协议,该协议用在第二层处理单一网络中的通信。与其类似第三层则负责跨网络通信的地址。在这层上工作的不止一个协议但是最普遍的就是互联网协议(IP。首先在Wireshark中启动抓包捕获IP协议包的方法有多种打开一个网页或者使用ping命令这里依旧ping www.douyin.com 如下所示在Wireshark中已经捕获到了很多包我们使用过滤器输入ip.addr 112.19.197.277 进行筛选即可ip协议抓包分析其中Internet Control Message Protocol 表示ICMP协议包信息。5.TCP协议抓包分析TCP (Transmission Control Protocol传输控制协议是一种面向连接的、可靠的、基于P的传输层协议。它的主要目的是为数据提供可靠的端到端传输。TCP在RFC793中定义在OSI模型中的第四层工作。它能够处理数据的顺序和错误恢复并且最终保证数据能够到达其应到达的地方。但是该协议的过程比较复杂。TCP是面向连接的通信协议。在通信过程中通过三次握手建立连接。通信结束后,还需要断开连接。如果在发送数据包时没有被正确发送到目的地将会重新发送数据包。TCP三次握手1第一次握手第一次握手建立连接时客户端向服务器发送SYN报文SeqxSYN1)并进入SYN_SENT状态,等待服务器确认。2.第二次握手第二次握手实际上是分两部分来完成的即SYNACK(请求和确认报文。(1服务器收到了客户端的请求向客户端回复一个确认信息(Ackx1)。(2服务器再向客户端发送一个SYN包(Seqy建立连接的请求此时服务器进入SYN_RECV状态。3第三次握手第三次握手客户端收到服务器的回复(SYNACK报文)。此时客户端也要向服务器发送确认包ACK)。此包发送完毕客户端和服务器进入ESTABLISHED 状态完成三次握手。此时就可以进行数据传输了。TCP四次挥手进行抓包首先启动Wireshark如果此时没捕获到任何数据包可以在浏览器上访问一个网站页面。如进入百度首页点击新闻打开页面然后再关闭页面。Wireshark中此时会得到很多数据利用过滤器输入http过滤。选中一个http记录右键—追踪—tcp流即可看到一个完整的tcp三次握手。完整的TCP三次握手如下TCP协议抓包包分析:第二次与第三次握手字段与第一次基本相同主要是Ack与Seq的值TCP的四次挥手与三次握手分析过程进本相同可以通过过滤器tcp.flags.fin1寻找挥手数据包如下查看端口号有来有回的数据包之后通过过滤器tcp.port50788筛选出完整的四次挥手过程。6.UDP协议抓包分析UDP是User Datagram Protocol (用户数据报协议的简称。它是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。UDP协议就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用包括网络视频会议系统在内的众多客户/服务器模式的网络应用。UDP协议的主要作用就是将网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单位。每一个数据包的前8字节用来包含包头信息剩余字节则用来包含具体的传输数据。进行抓包启动Wireshark登录qq程序或者其他方法都可以可以捕获到许多UDP包通过过滤器输入udp进行过滤即可分析如下7.ICMP协议抓包分析ICMP (Internet Control Message Protocol网际报文控制协议是Internet 协议族的核心协议之一它主要用在网络计算机的操作系统中发送出错信息。例如提示请求的服务不可用、主机或者路由不可达。ICMP协议依靠IP协议来完成其任务通常也是P协议的一个集成部分。ICMP协议和TCP或UDP协议的目的不同它一般不用来在端系统之间传送数据。它通常不被用户网络程序直接使用或者是像Ping 和 tracert这样的诊断程序。进行抓包启动Wireshark通过cmd命令ping一个ip如ping www.douyin.com。回到Wireshark中利用过滤器输入icmp进行筛选即可分析如下如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享