WireShark安装和使用
Posted Harris-H
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark安装和使用相关的知识,希望对你有一定的参考价值。
WireShark安装和使用
0.下载
https://www.wireshark.org/
我的win64,所以直接选下面这个。
1.安装
2.使用
a.下载npcap
进入,发现缺少npcap工具。
https://nmap.org/npcap/
安装完成之后,再次登录吗,就可以了。
这里选择自己电脑对应的网口,我的电脑是接的网线,所以是以太网2。
打开cmd,然后ping www.baidu.com
使用过滤器查询
ICMP报文分析
左键点击对应的报文,可以查看具体信息。
ICMP echo request 即回应请求报文
类型是8,代码是0。然后是两个字节的校验和。
然后是俩个字节的标识 和 序列号 都是0x0001,图中为了网络字节顺序与主机字节顺序的转换,还用了BE-LE两种形式,即大端和小端(little-endian 和 big-endian)。
然后可以观察到,ping程序所发的数据长度为32个字节。
a-w 然后是a-i 一共23 + 9 = 32 个字节。
参考文章
https://www.cnblogs.com/mq0036/p/11187138.html
以上是关于WireShark安装和使用的主要内容,如果未能解决你的问题,请参考以下文章