为什么需要使用Wireshark工具

原创 已于 2025-06-06 14:20:44 修改 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #tcp/ip #Wireshark

于 2021-04-09 12:51:39 首次发布
本文通过Wireshark抓取并分析Ping命令的工作流程,详细解释了从ARP请求到ICMP回应的每一个步骤。当Ping命令无法正常工作时,通过Wireshark可以帮助我们定位问题所在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在学习编程和人工智能相关的技术,发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站教程

Wireshark是非常好用的抓包工具,但是对于初学以太网的同学来说,很少会去用它,通过自身的经历,我觉得初学者很少使用wireshark是因为学习以太网协议时看的比较多,动手比较少,而wireshark就是需要动手去抓包分析的工具

好处

举个例子,我们想要学习ping命令是如何检测网络是否能通信的?就可以通过wireshark工具抓包后分析下过程

准备两台电脑,A电脑配置ip地址为192.168.1.100/24,B电脑配置ip地址为192.168.2.100/24,现在我们用A电脑去ping B,在A电脑上启动wireshark抓包,可以发现经过A电脑网卡上的报文有如下几条

我们一条一条去分析

第一条报文

从上图可以看出:这是一条广播ARP请求报文,是A发给B的,目的是请求B的mac地址

第二条报文

从上图可以看出:这是一条ARP响应报文,是B回给A的,目的是告诉A它的mac地址

第三条报文

在这里插入图片描述

从上图可以看出:这是一条A发给B的icmp echo request报文

第四条报文

从上图可以看出:这是一条B发给A的icmp echo replay报文

这样就能很直观地看出ping命令的整个通信过程,尤其是当你ping不通的时候,如果你不抓包分析,你很难找到问题的原因

比如遇到过一个问题,AB双方配置好同网段的ip地址后,怎么都ping不通,通过在A上发起ping操作,AB双方同时抓包后,发现A发出一条广播ARP请求报文,但是B网卡上没有收到;然后在B上发起ping操作,AB双方同时抓包后,发现B发出广播ARP请求报文,A收到了这个请求,并且A回复了ARP响应,但是B的网卡又没收到这个ARP响应

很明显,问题出在B上,所有发到B上的报文都被它丢弃了,后来了解到,B系统做了一个限制,所有B接收到的报文,只要不带vlan,都会被丢弃。我们又把AB双方网卡配置vlan后,再进行ping操作,就可以ping通了

使用

wireshark的使用很简单,下载安装包安装完成后,打开,选择需要抓包的网卡,然后点击运行即可

还支持报文解析,过滤,保存等操作

Wireshark的作用
TLXX1126的博客
07-12 1万+
Wireshark的常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据
wireshark使用及作用
糖小喵
05-14 1万+
Wireshark 下载链接:https://www.wireshark.org/download.html 根据电脑版本下载。 一个非常好用的免费的抓包工具Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。 wireshark的简单使用wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在W
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
06-06 2305
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
简单的UDP监听需要打开w网路岗才能接收到数据的原因和解决办法
chalin1009的专栏
01-08 2926
在做网络通讯项目过程中遇到一个问题:两张光纤通讯网卡之间通过单模光纤发送UDP数据,而只有打开网卡数据采集软件如:网路岗或Wireshark时才能看到数据包,用普通的网络调试助手或者自己开发的数据采集软件无法收到数据。 经过问题定位,发现是两张网卡的mac地址不对造成的:在UDP通讯过程中,发送端需要知道目标地址的mac地址,而接收端在接收时会判断数据包是否与自己的mac地址一致,如果一致就接收
Wireshark
seanyang_的博客
05-29 2149
Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
从网络通信原理组网技术讲述Wireshark数据包分析的意义和方式
aliang87的博客
04-03 1493
引言 现在人们的工作生活方式可以说已经离不开网络了,但是知道吗,其实在计算机网络的世界里,每天都发生着成千上万的问题。在网络传输过程中是否存在问题很多时候我们通过肉眼是无法辨知的,可能就是金玉其外,败絮其中,看起来非常可信,但是背地里存在一些恶意的行为。那么我们怎么能够更好地去了解网络问题呢?其实所有的网络问题它都源于数据包层面,我们需要进入到数据包层次,在这一层次,就没有任何东西能逃出我们地视线...
实验8 Wireshark工具使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
wireshark抓包工具,虚拟机也可正常使用
06-16
Wireshark是一款强大的网络封包分析软件,被广泛应用于网络故障排查、协议分析、安全检测等领域。它能够捕捉网络上的数据包,并以直观...因此,熟悉和掌握这两款工具使用,对于IT专业人士来说是必不可少的技能之一。
wireshark工具简介
qq_69004149的博客
01-19 2879
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。可以运行在WindowsUnixLinuxMac OS上。WireShark主要分为这几个界面:显示过滤器, 用于过滤封包列表, 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表封包详细信息),显示封包中的字段进制数据5.地址栏,杂项。
Wireshark抓包工具使用笔记
05-21
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。以下是对Wireshark使用的一些核心知识点的详细...无论是排查网络问题,还是学习网络协议Wireshark都是一个不可或缺的工具
Wireshark使用手册PDF
04-10
Wireshark起源于一款名为Ethereal的网络协议分析器,由于各种原因更名为Wireshark。该软件以其开放性、用户友好的界面以及高效的性能著称,成为网络管理员、安全专家、开发者以及其他网络专业人士的重要辅助工具之一...
Wireshark 抓包分析工具
03-13
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark 抓包工具的主要使用场景
MJ_user的博客
06-09 3360
Wireshark 工具主要是用来去分析一些测试过程中遇到的一些网络问题,以及去分析一些网络协议的时候会用到。 比如说我们在测试过程中发现某个Web 页面突然间没法访问了,我们此时就可以用Wireshark 上的抓包来分析一下是客户端的问题,还是服务器的问题,并且也可以确认一下到底是连接过程中哪个阶段出现了问题。 拿我们的HTTP 协议来说,我们就可以通过抓包来分析,是在TCP 三次握手过程中就出现了问题,还是说在完成三次握手之后HTTP 进行一个数据传输的时候出现的问题,并且可以看出来是客户端主动断开的连
Wireshark使用小心得
lrd430022的博客
01-15 1万+
略有深度的wireshark使用,数据包分析文章。
工具: Wireshark介绍及抓包分析
珍惜当下
12-19 2253
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用使用Wireshark学习网络协定的相关知识。
Wireshark网络抓包(九)——为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包
zam183的博客
12-31 2万+
Wireshark 抓不到/抓不全 HTTP 数据包 目录 1. 前言 2. 简单分析 3. 具体过程 4. 相关测试 5. 总结 一、前言 ↶ 用 Wireshark 练习抓包,发现怎么抓也抓不到我想要的 http 包而且抓到的 http 都很少,连页面的 HTML 包都抓不到。 浏览器都能抓到这么多 http 包,强大的 Wireshark 怎么会抓不到 ht...
win10下为什么Wireshark不能用
qiqi_laosan的博客
03-26 794
win10下Wireshark为什么不能用 npf一直都在运行状态 win10pcap也已经安装成功 http://www.win10pcap.org/howto/ 链接: link.
wireshark功能介绍
weixin_45617372的博客
06-21 1797
wireshark是目前应用最广泛也是最权威的网络协议分析工具,而且是完全开源免费的,wireshark开源项目起始于1998年,当前最新的稳定版本是3.6.6。wireshark能从微观角度去实际感知虚拟的网络世界,wireshark事实上(通常法律上)是很多商业、非商业组织或者政府机构,教育机构的评判依据和标准。wireshark也是我从事通信网络工作十几年使用的最重要的工具,没有之一。.........
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 21万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车通信技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值