Wireshark

收集 -> 轉換 -> 分析

Wireshark通過網卡上收集二進制數據信息，將捕獲到的二進制信息轉換為可讀報文形式，對捕獲轉換后的數據進行分析。
數據傳輸是參考OSI網絡七層模型，如果是協議開發則不需要完全遵循OSI模型，在網絡七層模型中，數據傳輸時每一層都有自己的頭部信息，
通過一層層的傳輸，頭部信息也會被層層打包，而接收時接收端會(一般是指服務器)把打包好的信息進行解包操作，剝離出最原始的信息進行分析。

捕獲功能讓Wireshark具有了將網絡適配器的包保存在硬盤中，為了將依賴這些底層運行的細節隱藏起來所以就有了Winpacp通用接口庫工具，當Wireshark捕獲到的數據包在數據加載進Wireshark后就在內存中解析了，當點擊包數據列表中的某條信息，這條信息將會被再次解析，將細節徹底呈現出來。

DHCP

DHCP:（過濾命令bootp）
服務器分配IP地址的過程，DHCP會采用廣播或單播的形式來給主機動態分配IP地址，比如使用CMD設定一個簡便環境就可以抓取到DHCP的數據包，實現步驟IPconfig/Releags斷開IP，IPconfig/Renew重新獲取!

連接成功出現request請求，請求方式同樣使用廣播形式發送報文，服務器會返回一個提供給客戶端的IP，等于服務器和網關進行連接，也可以公用一個IP,查看DHCP具體請求信息ACK表示本次訪問結束。

DNS

DNS:（過濾操作dns）
將域名解析成地址，Wireshark會根據DNS的發送和報文的返回來解析特定的域名，把這個域名解析成對應的IP地址，查詢DNS并返回DNS報文這一套流程為一個域名解析結束，實現步驟直接ping一個域名信息會返回報文信息。

DNS數據包分析
DNS處在應用層，DNS請求端發送第一個DNS請求是并不會攜帶DNS服務器地址,DNS Domian Name System 第一條是為了辨別DNS應答報文是哪個請求的報文（二進制），用唯一標識符進行判斷。

第二個Flags是標志字段，包含數據查找標準，資源數量統計，發送的問題字節，以及該域名訪問的域名長度，所分配的Ip地址的類型。
而DNS發送端在基于請求端的解析外，會多出現一個Answers，這個字段上集合了請求段發送的所有數據并結合了域名信息。

FTP

FTP傳輸使用的是TCP數據包，但是傳輸過程相對麻煩，比TCP傳輸多加了兩條傳輸通道，命令通道和數據通道，這兩條通道都需要經過三次握手的基礎上進行傳輸，傳輸端口要大于1024的非特權端口（20/21），ftp連接采用主動和被動兩種連接模式，客戶端訪問服務器使用的是port PASV進行連接，服務器連接客戶端會根據主動模式請求針對不同的客戶端進行匹配傳輸。
需要注意的是FTP不能抓到本地回環IP的包，使用FTP登錄也無法獲取，因為FTP的數據量并不從本地網卡流入，所以需要訪問網卡以外的FTP地址。

前三個包是三次握手的過程，在網絡層有 明顯的標注本地IP（dst）和目標IP（Src），在傳輸層描述的數據FTP具體的傳輸過程，從21端口進行數據傳輸，唯一標識為做好數據標記，其中Flags的二進制代表隊是tcp協議的報文信息，FTP屬于明文傳輸。

查看FTP傳輸類型，FTP訪問分為主動和被動，客戶端訪問FTP服務器傳輸類型就會為PASV類型，如果是服務器主動訪問客戶端，客戶端會隨機打開一個端口，等待服務器連接。
使用過濾指令ftp-data在 信息欄FTP DATA中查看。

NTP

時間同步協議，主要目的就是為了將計算機里面的時間同步成UTC國際標準時間，確保時間精準度，GPS信號就是通過NTP協議的處理，將傳送數據的時間源轉換成UTC同步傳輸到各個國家。NTP協議脫離了ICMP達到了一個更加精準的時間協議。

NTP的時間獲取來源是根據外部的UTC,NTP的連接可以采用廣播形式，服務器不管客戶端在任何情況下，只要發送連接時間就會校準，采用廣播形式的話，會大大的降低時間精準度，也可以采用主/被模式。主動/被動模式唯一的區別就是服務器能夠同步客戶端的時間信息，但是客戶端不能同步服務器是時間信息。

Wget

Wget是一個網絡自動下載文件的工具，下載類型支持 http/https/ftp最常見的基于TCP/IP的協議下載，自動下載的好處就是可以斷點續傳，在下載過程中用戶退出系統后wget會在后臺繼續執行，直到下載任務結束。

下載會形成一個index.html文件，如wget -P File www.baidu.com wget會訪問百度的web頁面，并將百度的頁面（頁面架構）下載到File文件夾中。下載模式除了自動下載外還可以設置成遞歸下載。


Wget在Wireshark并沒有明顯的標識，可以通過查看傳輸層協議的數據流，數據開頭顯示了Wget的具體信息（版本），訪問過程（時間、長度、類型、Cokie數據保存時間等），最下方 顯示的是Web前端頁面架構的架構信息，Class Css Js 等。

總結

以上是生活随笔為你收集整理的Wireshark实践总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。