一个人免费视频在线观看高清_香港免费域名_社交媒体营销三种方式_站长之家

时间:2025/8/30 2:38:56来源：https://blog.csdn.net/2301_77125316/article/details/146899347 浏览次数:1次

Wireshark与Sniff Master：网络抓包分析工具指南

作为一名曾在华为、字节跳动等大厂工作过的技术专家，我深知网络分析工具对于运维工程师的重要性。今天我将分享Wireshark和Sniff Master这两款工具的使用技巧，帮助大家提升网络分析能力。

网络抓包工具的选择

在众多网络分析工具中，Wireshark和Sniff Master都是非常优秀的选择。Wireshark作为老牌开源工具功能强大，而Sniff Master则以其简洁直观的界面和智能分析功能受到许多专业人士的青睐。

抓包前的准备工作

无论是使用Wireshark还是Sniff Master，在抓取数据包前都需要进行一些基本设置：

抓包设置示例

ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下：

抓包结果示例

显示过滤器的使用

显示过滤器用于在抓取数据包后设置过滤条件。这在抓取的数据包内容较多时特别有用。Sniff Master在这方面做得尤为出色，它提供了更智能的过滤建议和更直观的过滤界面。

直接通过网卡抓取所有数据包后：
原始抓包数据

执行ping www.huawei.com获取的数据包列表：
ping结果

通过设置显示过滤条件ip.addr == 211.162.2.183 and icmp进行过滤：
过滤结果

过滤器表达式规则

1. 抓包过滤器语法

抓包过滤器类型包括：Type(host、net、port)、Dir(src、dst)、Proto(ether、ip、tcp等)、逻辑运算符(&&、||、!)

协议过滤：

TCP：只显示TCP协议的数据包
HTTP：只查看HTTP协议的数据包
ICMP：只显示ICMP协议的数据包

IP过滤：

host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104

端口过滤：

port 80
src port 80
dst port 80

逻辑运算：

src host 192.168.1.104 && dst port 80：抓取源主机为192.168.1.104且目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102：抓取主机为192.168.1.104或192.168.1.102的数据包
!broadcast：不抓取广播数据包

2. 显示过滤器语法

比较操作符：==、!=、>、<、>=、<=

协议过滤：

tcp：只显示TCP协议的数据包
http：只查看HTTP协议的数据包
icmp：只显示ICMP协议的数据包

协议过滤示例

IP过滤：

ip.src ==192.168.1.104：显示源地址为192.168.1.104的数据包
ip.dst==192.168.1.104：显示目标地址为192.168.1.104的数据包
ip.addr == 192.168.1.104：显示源或目标IP为192.168.1.104的数据包

IP过滤示例

端口过滤：

tcp.port ==80：显示源或目的端口为80的TCP数据包
tcp.srcport == 80：只显示TCP源端口为80的数据包
tcp.dstport == 80：只显示TCP目的端口为80的数据包

端口过滤示例

HTTP模式过滤：

http.request.method=="GET"：只显示HTTP GET请求

逻辑运算：

ip.addr == 192.168.1.104 and icmp：获取IP为192.168.1.104的ICMP数据包

逻辑过滤示例

高级技巧：按数据包内容过滤

在Sniff Master中，内容过滤变得更加简单直观。只需选中数据包中的特定内容，工具会自动生成过滤表达式：

选中数据内容

右键选择后：
右键菜单

过滤出包含"abcd"内容的数据流：
内容过滤结果

TCP三次握手分析

1. TCP三次握手过程

第一次握手：
客户端发送SYN=1，ACK=0标志的数据包请求连接

第二次握手：
服务端回应SYN=1，ACK=1标志的数据包

第三次握手：
客户端发送SYN=0，ACK=1的数据包确认连接

三次握手示意图

2. 使用Wireshark/Sniff Master抓取三次握手数据包

启动抓包，访问www.huawei.com
使用ping获取IP：ping www.huawei.com
设置过滤条件：ip.addr == 211.162.2.183

获取目标IP

抓取到的三次握手数据包：
握手数据包列表

第一次握手数据包：
客户端发送SYN=1，Seq=0的数据包

第二次握手数据包：
服务器回应SYN=1，ACK=1，Seq=0，Ack=1的数据包

第三次握手数据包：
客户端发送ACK=1，SYN=0的数据包确认连接

总结

Wireshark和Sniff Master都是强大的网络分析工具，掌握它们的使用技巧对于网络工程师至关重要。通过本文的介绍，你应该已经了解了基本的抓包过滤和分析方法。在实际工作中，建议结合使用这两款工具，发挥它们各自的优势。

关键字：一个人免费视频在线观看高清_香港免费域名_社交媒体营销三种方式_站长之家

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

责任编辑：