Wireshark软件的安装,进行数据包的捕获【Wireshark】(5)
Wireshark软件的安装
运行exe安装文件之后点击next
点击我同意:
安装的组件,我们这里直接默认点击next:
选择修改目录,点击next
安装数据抓取驱动,点击next:
点击next继续安装:
等待安装过程:
安装完成点击next:
勾选运行,点击finish运行软件:
进入到Wireshark软件界面:
Wireshark会显示我们当前计算机已有的网卡:
我们可以看到上面无线网的数据在传输。
进行数据包的捕获
接下来我们通过无线网WLAN进行数据的捕获:
选中无线网:
点击左上角开始捕获分组:
我们可以看到捕获到的数据:
点击红色按钮停止捕获:
停止之后我们就可以看见刚才整个过程中捕获的所有数据。
并且捕获到的数据会从1号开始排列。
捕获到的每一个数据我们都可以进行查看:
我也可以点击对于抓取到的数据包按照协议进行排序:
点击一个数据,我们就可以看到捕获到的数据在下方对应的值。
如果是TCP协议抓包,我们就可以看到源端口,目标端口等详细信息:
那么TCP上一层是IP网络层协议:
查看IP网络层的封装信息:
每一层封装的信息都是不一样的。
在向上Ethernet II涉及到了MAC地址,那就涉及到了数据链路层:
但是现实TCP/IP的四层模型,所以上面所显示的内容不分数据链路层和物理层就是一个Ethernet II。
那么上面只是展示了三层,没有展示四层:
因为TCP协议是传输层协议,所以只覆盖到传输层,对于TCP/IP体系是四层模型。但是对于这种特定的数据来说只抓取到了三层。
我们再来查看一个DNS数据包:
我们可以看到,DNS的应用层,UDP的传输层,IP的网络层和Ethernet II的网际接口层。
那么上面我们就抓到了完整的四层数据。