<div class="blogpost-body" id="cnblogs_post_body">
<div class="postTitle" style="border:0px solid #FF0000;font-weight:bold;font-family:'black Verdana', Arial, Helvetica, sans-serif;line-height:21px;">
<h1 style="border:0px solid #FF0000;"><a class="postTitle2" href="http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html" id="cb_post_title_url" style="border-bottom-style:dotted;border-bottom-width:0px;border-bottom-color:rgb(239,239,239);color:rgb(120,175,211);text-decoration:none;"><span style="font-size:32px;">Wireshark基本介绍和学习TCP三次握手</span></a></h1>
</div>
<div style="font-family:'black Verdana', Arial, Helvetica, sans-serif;line-height:21px;">
<p style="font-size:14px;">之前写过一篇博客:<a href="http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html" style="color:rgb(120,175,211);">用 Fiddler 来调试HTTP,HTTPS</a>。 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。</p>
<p style="font-size:14px;">记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。<br><span style="color:rgb(255,0,0);">对我而言, wireshark 是学习网络协议最好的工具。</span></p>
<p style="font-size:14px;">阅读目录<br></p>
<ol style="font-size:14px;"><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#introduction" style="color:rgb(120,175,211);">wireshark介绍</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#cannotdo" style="color:rgb(120,175,211);">wireshark不能做的</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#wiresharkfiddler" style="color:rgb(120,175,211);">wireshark VS Fiddler</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#othertool" style="color:rgb(120,175,211);">同类的其他工具</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#who" style="color:rgb(120,175,211);">什么人会用到wireshark</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#start" style="color:rgb(120,175,211);">wireshark 开始抓包</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#mainui" style="color:rgb(120,175,211);">wireshark 窗口介绍</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#filter" style="color:rgb(120,175,211);">wireshark 显示过滤</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#savefilter" style="color:rgb(120,175,211);">保存过滤</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#filterRegular" style="color:rgb(120,175,211);">过滤表达式</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#PacketList" style="color:rgb(120,175,211);">封包列表(Packet List Pane)</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#packetDetails" style="color:rgb(120,175,211);">封包详细信息 (Packet Details Pane)</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#osi" style="color:rgb(120,175,211);">wireshark与对应的OSI七层模型</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#tcpdetails" style="color:rgb(120,175,211);">TCP包的具体内容</a></li><li style="list-style-type:decimal;margin-left:10px;"><a href="http://www.cnblogs.com/tankxiao/archive/2012/10/10/2711777.html#threehand" style="color:rgb(120,175,211);">实例分析TCP三次握手过程</a></li></ol>
<p style="font-size:14px;"> </p>
<h1 id="tank_h1" style="font-size:28px;">wireshark介绍<a name="introduction"></a></h1>
<p style="font-size:14px;">wireshark的官方下载网站: <a href="http://www.wireshark.org/" style="color:rgb(120,175,211);">http://www.wireshark.org/</a></p>
<p style="font-size:14px;">wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。</p>
<p style="font-size:14px;">wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。</p>
<p style="font-size:14px;"> </p>
<p style="font-size:14px;"><span style="color:rgb |
|
转播
