1、基础概念;
2、Wireshark;
3、Charles;
1、基础概念;
1.1 网络封包:指数据包在网络中用指定的协议传输过程。计算机只能识别二进制的数据,数据也是用二进制的方式存储在计算机中。要想实现多台计算机之间的通信,就要依赖一定的通讯协议,如TCP/IP/HTTP等网络协议。为了区分每个协议,数据在传输过程中,会被用到的协议加上指定的格式。也可以理解为对数据的打包发送。例如:快递人员要把你购买的东西送到你家,就要先包装好,然后加上你的个人信息,最后送到你手中,整个过程称为封包。
2、Wireshark:
2.1 简介: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
2.2 应用场景:
① 在学习tcp/ip基础知识尤其是网络协议时,可以使用wireshark工具、将这些知识以一种网络数据包、可视化的形式给大奖呈现出来,有利于我们理解与深入学习。
② 网络问题分析; 例如:网络断开的问题;网络数据是否发送以及发送的数据是否正确;网络流量统计;利用wireshark进行常见应用层问题分析。
③ 对于未知的协议进行抓包分析;
2.3 使用方法。
2.4 注意事项:
① 时标依赖于抓包电脑的系统时间。有一点需要注意:抓取的第一条和最后一条报文的时标并不是高度精确的。
② Wireshark拥有强大的过滤器引擎,用户可以使用过滤器筛选出有用的数据包,排除无关信息的干扰。
3、Charles:
(PS : 其中有部分章节是从前人的文章中搬运过来整理而成,这些文章里已经对部分知识点解释的很清楚明了了,我也没有更好的表达方式,所以站在巨人的肩膀上,我只是一个整理者加了部分自己的理解。)
