网络编程Socket之wireshark使用

这里只对wireshark进行简单的使用介绍。里面的报表，IO图形分析等以后再谈....

 这里不提供下载地址了，不是什么稀有资源，我使用的wireshark是在百度软件中心下载的。

 一步曲 ：选择需要监听网卡接口（capture interface）  :启动

  

选择网卡，单击start 就可以启动wireshark

我的电脑安装有虚拟机，所以会有vmware network adapter  ，默认只会有“本地连接”，如果这个框没有可选的网卡，有可能是被隐藏掉了，点击 --“Options” 会弹出Capture Manager框，单击 Manage Interfaces   去掉勾选 Hide 的选项  如图：

二步曲：过滤协议

在启动wireshark之后，它会对所有的协议进行暴力搜集，所以当网络繁忙时候，会有些卡，当确认抓取协议后，可以暂停，通过过滤器（filter）过滤你想要的协议，然后 Apply 如图：

图中显示的是我采用的是tcp.port==9339 所以协议列会只会显示TCP的协议而且是对9339端口查找.

其实filter过滤内容有很多，还可以选择Expression来查找你想要的过滤条件：

三步曲：wireshark与对应的OSI七层模型

四步曲：结果列表分析

封包列表的面板中显示;

NO:编号 从抓包开始，按顺序编号从1开始，

TIME：时间戳    从抓包开始起始时间算 0,单位秒

Source：源地址

Dest:目标地址

Protocal:协议

Length:长度

INFO:封包信息

其实前一节已经通过wireshare对三路握手进行了分析。这里就不再分析了。

推荐博客：http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

推荐百度文库（这个很详细，很全面）:http://wenku.baidu.com/link?url=i6JIn9Owkj8FiyfhOLw3wpz4vEYAMXd2-iMMeQV4trc-PLcM1OJ5cFn4UaHY0ovpFMPfPFlA33Ul8eNckYHA55QvAEqh4q9fGMfryBAxm8W