WireShark抓包大师v1.2.1 安卓版

编辑点评：一款抓包软件

Wireshark是一款功能强大且灵活的网络协议分析工具，广泛应用于网络故障排除、性能监控、安全分析和协议开发等多个领域，其丰富的功能和友好的用户界面使得它成为网络工程师和安全专家的重要工具，需要的用户可以下载试试。

wireshark是干嘛的 

是一个广泛使用的网络封包分析软件，它能够截取并显示网络上传输的数据包的详细信息，帮助用户深入了解网络流量的细节。

wireshark怎么抓包

直接只用wireshark客户端进行抓包

Linux下，使用tcpdump产生pcap文件，再通过wireshark导入分析

tcpdump -s0 host 192.168.162.103 and port 9999 -w my.pcap

1 观察三次握手、四次挥手

其中四次挥手只有3个tcp分组原因：四次挥手的时候，两个方向的断开是独立的，每个方向发送一个FIN，对方回复一个ACK，但同时，TCP规定ACK可以捎带在其他数据包当中，所以你看到的主动断开连接一方本应收到的ACK，是被对方的FIN包捎带过来的，就变成了三个包。并不是所有的情况下都是这样，典型的一种情况是，主动断开的一方发送FIN之后，被动一方仍然有数据要继续发送，就会先ACK这个FIN，然后继续发送数据（在此过程中主动断开一方仍然会继续ACK这些数据），直到数据发送完毕之后再发送FIN并接收对方的ACK。

2 观察tcp心跳检测机制（放开注释）

tcp心跳服务端参数说明

2.1 模拟客户端一段时间不传输数据

服务器net.ipv4.tcp_keepalive_intvl = 10，以上代码客户端sleep了22s，因此服务端进行了2次心跳检测

2.2 模拟MySQL Client突然掉线，抓取Server端

最后一次正常请求后10s，服务端开始发送心跳包

心跳包间隔3秒，发送3次

3次后，服务端关闭连接

主要功能

数据包捕获：实时捕获通过网络接口传输的数据包，支持多种网络接口类型，包括以太网、Wi-Fi、蓝牙等。

协议解析：支持超过1000种协议的解析，包括TCP/IP、HTTP、DNS、SMTP等，解析后的数据包信息可以分层结构显示。

实时分析：捕获数据包时，可以实时分析并展示流量统计信息，如流量图、协议分布等。

过滤功能：提供强大的过滤功能，包括捕获过滤和显示过滤，用户可以通过过滤器定义条件，仅捕获或显示符合条件的数据包。

详细数据包信息：每个捕获的数据包都可以显示详细的信息，包括协议层次、字段值、原始数据等。

图形化界面：提供友好的图形用户界面(GUI)，使得用户可以通过点击和选择的方式进行操作，无需命令行输入。

导入和导出：支持将捕获的数据包导出为多种格式（如PCAP、PCAPNG、CSV等），也支持从文件中导入数据进行分析。

数据包重组：能够处理和重组分段的数据包，如TCP流的重组，以便分析整个通信会话。

使用场景

网络故障排除：帮助网络工程师诊断网络问题，如延迟、丢包、协议错误等。

性能监控：分析网络流量，监控网络性能和带宽使用情况。

安全分析：检测和分析网络攻击、入侵、恶意流量等。

协议开发：用于开发和测试自定义协议，确保它们符合标准并正确实现。

教育培训：作为学习和教学工具，帮助理解网络协议和网络通信的内部工作原理。