i

iCurry

V1

2023/04/10阅读:48主题:默认主题

wireshark 使用的小插曲

tcp 三次握手抓包

想彻底理解TCP的三次握手,那用wireshark抓包,一定是不能错过的试验。

wireshark 的下载自不必多说,安装也是一直next.

关键是如何抓到自己想要的包呢。对于我这个计网小白来说,确实走了些弯路。现在看起来甚至是有点呆。多亏有小神仙和北哥的耐心指导,我才能完成这个试验。

打开wireshark,确定自己所用的连接是什么。

首先,确认自己使用的是无线(WLAN),还是网线(以太网),

比如我用的是无线,就选中WLAN,双击即可,就可以进入抓包界面了。如下:

2、开始抓包

在 ping 或者打开某些网址之前。要先把wireshark的中的小鲨鱼打开

,打开之后就会变成

,此时就代表wireshark 正在抓包。

3、使用过滤器,过滤掉其他不需要的包

上图就是过滤器,在上面输入一些条件就可以过滤。

我在过滤器中输入如上图所示的地址,并按最右侧红色框选中的按钮就可以开始过滤。就能得到目标地址为 43.136.58.156 的 包。

过滤后的结果如下:

最后在过滤器中在多添加一些条件,就可以看到 三次握手的包。我所添加的条件是 ip.dst==43.136.58.156 || ip.dst == 10.72.214.36。就是把我自己的IP 和我要 访问的IP 作为目标IP 进行过滤 ,就可以看到三次握手的包。结果如下:

到此就完成了TCP三次握手的抓包。

上图中的Seq 为0 ,不是一个随机数,是应为wireshark中开启了 relative sequence number 。

当然也可以关闭,关闭后Seq就可以看到是一个很大的随机数。

关闭 relative sequence number 的方法可以参考博客 https://blog.csdn.net/han_better/article/details/111401064。

分类:

后端

标签:

后端

作者介绍

i
iCurry
V1