前一段時間,我看到該小組討論了Wireshark數據包捕獲工具。
我想寫一個使用說明,但是我從來沒有時間寫。
本文將通過示例分享wireshark數據包捕獲工具的用法。
Wireshark簡介Wireshark是一種網絡數據包分析軟件。
網絡數據包分析軟件的功能是捕獲網絡數據包并顯示最詳細的網絡數據包數據。
Wireshark下載和安裝下載鏈接:https://www.wireshark.org/#download官方網站的下載速度很慢。
在此官方帳戶的聊天界面上回復關鍵字:Wireshark,獲取網絡磁盤鏈接,如果鏈接失敗,請與我聯系以獲取它。
安裝與常規PC軟件安裝相同,只是按照默認方法進行安裝。
使用Wireshark我們將使用上一篇文章:C語言,嵌入式應用程序:TCP通訊演示進行演示。
實驗框圖如下:在此官方帳戶的聊天界面中回復關鍵字:Wireshark以獲取測試代碼和工具:其中,tcp_client是RT-Thread Studio項目。
使用RT-Thread Studio工具導入后,修改WiFi信息以連接到您的計算機。
WiFi相同:編譯并下載到Bear Pie開發板。
啟動Wireshark數據包捕獲工具,然后選擇無線網卡:輸入過濾信息ip.src == xxx.xxx.xxx.xxx或ip.dst == xxx.xxx.xxx.xxx,例如,此處為ip。
src == 192.168 .1.3或ip.dst == 192.168.1.3:這樣,僅此IP可以用于發送和接收數據。
如果未設置過濾信息,則顯示的報文太多,不方便我們分析。
啟動開發板Winnie的串行端口終端和網絡調試助手,然后互相發送數據:這時,Wireshark捕獲工具已經捕獲了11個數據包:通信雙方只是互相發送一串數據,如何生成11個數據包? ?這對于TCP通信是必需的。
除了特定的數據包外,它還包括建立和斷開連接過程所需的一些數據。
眾所周知,TCP是可靠的,面向連接的傳輸層協議。
它具有建立連接的三次握手過程和斷開連接的四次握手:(圖片來源:Wildfire“ LWIP應用程序開發實用指南”)流行的理解:特定的握手和握手過程注意不會被擴展,您可以閱讀:[需要面試] TCP協議“三握手”和“四只手”和[socket note] TCP,UDP通信摘要讓我們看一下這11個如何劃分數據包?打開統計信息-> Wireshark數據包捕獲工具的流程圖:接下來,我們將使用第四個數據包進行特定分析。
在此之前,讓我們看一下圖片:(圖片來源:Wildfire“ LWIP應用程序開發實用指南”)從圖片中我們可以看到,從上到下,每層數據都是將層的標頭信息添加到形成新數據。
包裝,從下到上顛倒。
讓我們看一下我們捕獲的數據包:選擇相關信息,并且底部的特定數據將被同步突出顯示,例如:更具體的是每個字節是什么,我們可以擴展:到目前為止,我們即將Wireshark數據包捕獲工具在共享基本用法并了解基本用法和分析方法之后,我們可以通過這種方式分析其他協議。
如果以上分享有任何錯誤,請指出,謝謝!推薦的材料:1. Wildfire的“ LWIP應用程序開發實用指南”; 2. https://www.rt-thread.org/document/site/tutorial/qemu-network/wireshark/wireshark/ 3. https://www.scaugreen .cn / posts / 19508 /猜猜您喜歡一些必不可少的計算機網絡基本C語言和嵌入式應用程序:TCP通訊示例分析[套接字應用程序]基于C語言的天氣客戶端實現。
如果您認為本文不錯,請轉發并分享。
瞧,這也是我們不斷更新的動力。
在官方帳戶中回復更多資源,并免費獲得嵌入式信息。
期待您的關注?添加好友,返回密碼[embedded hodgepodge],然后進入微信群組。
免責聲明:本文的內容是在21ic授權后發布的。
版權屬于原始作者。
該平臺僅提供信息存儲服務。
本文僅代表作者個人觀點,不代表本平臺的立場,如有任何疑問,請與我們聯系,謝謝!