wireshark从入门到精通（协议排错安全篇）

首先我们要知道这个软件是用来转包分析的，使用范围很广泛，可以学习协议进而对网络 问题 进行排错和检查网络 安全 。   我们本节来认识使用wireshark       这就是安装后的界面，顶部是菜单导航栏，左边是抓包的，中间打开抓包文件   主要就使用这些地方，当然可能有英文不好的，我们切换到中文状态讲解。       之后选择捕获设备，我是通过WLAN连接的网络所以选择这个，在 服务器 可以根据实际选择，然后双击或者点击顶部的进行抓包。       抓包一定数量就可以停止抓包进行分析了。   这部分对以后的网络故障分析很基础。     [attachment=117276]   点击一条进行查看，在中间部分就是我们的抓包内容   自 上而下是我们的物理层、 数据 链路层、网络层、传输层的协议包。         看看第二个数据链路层我们的源MAC地址  目的MAC地址   可以发现TP-link XXX  前面是我的路由器设备名称后面显示的地址   我们采用的IPV4进行通信         在网络层我们主要分析time to live:55 也就是ttl生存时间  通过他还可以判断 系统 类型   传输协议是udp   源IP 111.161.88.81将 信息 发往目的IP 192.168.0.106           用户数据协议 也就是传输层看到源端口8000目的4003           QICQ大家目前使用的通讯工具 ，也能发现抓到的是我Q包，我的号码都被抓到，可以说很恐怖，数据DATE以前也是可以抓到，包括我们的 密码 ，现在采用了加密就不能了。   但是要明白现在还有很多没有加密的，比如我们放在网络上的 网站 ，你在公司等地方办公，他人可以抓到分析出来然后直接登录，这里只是基础了解不多介绍。