抓包神器！

老鬼 Java面试那些事儿 2021-09-05

点击关注下方公众号，Java面试资料都在这里

关于抓包呢，我们大家平时使用最多的就是浏览器自带的Network面板了（就是在浏览器里面快捷键 ‘F12’ 弹出来的那个）。

浏览器内置的Network面板对于一些基本的抓包需求还行，但是如果你想要对更底层的协议进行分析（如TCP的三次握手）就需要用到鬼哥今天来分享的抓包工具：Wireshark（大白鲨），这是一款非常牛逼的抓包工具，开源免费、支持Windows和Mac。

1、下载与安装

官网链接：https://www.wireshark.org/

大家可以在官网下载对应的安装包，但是官网的下载速度很慢，也可以通过鬼哥这边的蓝奏云网盘地址下载，很快哦~~

下载安装包之后，安装只需一直Next。如果你要切换安装路径，那么路径请务必保证是全英文的，安装路径带有中文字符很容易出现问题。

2、如何使用？

大家看到图中的折线图出现了波动，并且剩下的都是虚拟网卡。WireShark使用WinPCAP作为接口，直接与网卡进行数据报文的交换，而大家看折线图上的名称，就有鬼哥电脑上虚拟机的几个网卡。

咱们点开WLAN看看。

在WLAN的连接中，接口中的数据全部都会被WireShark捕获，鬼哥给大家分析一下。

- Display Filter(显示过滤器)，用于过滤。

- Packet List Pane(封包列表)，显示捕获到的封包列表，里面有源地址和目标地址、端口号。

- Packet Details Pane(封包详细信息)，显示封包中的数据字段。

- Dissector Pane(16进制数据)，16进制的数据形式和对应的ASCII。

- Miscellanous(地址栏，杂项)

我们在抓包的时候，肯定不是直接从这一大堆的封包数据中去寻找内容。这时候你可以通过过滤器进行过滤，可以点击对应的类型即可。

选择TCP，就会显示所有基于 TCP 的数据包。具体选什么看自己的需求，鬼哥这里是 TCP 。

下面通过动图给大家展示各层的数据。

从上面的动图我们可以发现，应用层到传输层再到网络层到以太网层，其对应的数据包也在对应的往前移。

我们可以想象一下，应用层数据往上传递，每经过一层就包上一个新得信封。等数据送到目的主机，然后每往下一层就拆一个信封，最后拆到应用层也就是最开始得数据了。

好啦，鬼哥就和大家简单的聊这么些哦！相信大家看完这些已经算是简单的入门了，不如直接上手试试~~

点击下方公众号卡片就能进入公众号，后台回复关键字【0324】获取！

感谢大家的支持，别忘了点击右下方‘在看’

: ， . Video Mini Program Like ，轻点两下取消赞 Wow ，轻点两下取消在看