一。简介
Wireshark(前称Ethereal)是一个网络封包分析软件,支持多平台的包抓取分析的开源软件,Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。
二、特点
安装方便,简单易用的界面,提供丰富的功能
三、功能
1、支持UNIX和Windows等多平台
2、在接口实时捕捉包
3、能详细显示包的详细协议信息
4、可以打开/保存捕捉的包
5、可以导入导出其他捕捉程序支持的包数据格式
6、可以通过多种方式过滤包
7、多种方式查找包
8、通过过滤以多种色彩显示包
9、创建多种统计分析
四、界面的组成
界面组成
五、结合抓包数据分析TCP三次握手过程
tcp三次握手
关于TCP三次握手过程如下:
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers);
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
网友评论