下载文档原格式
wireshark使用心得(原创版4篇)目录(篇1)1.Wireshark 简介2.Wireshark 的功能和特点3.Wireshark 的使用方法4.Wireshark 的实践应用5.总结正文(篇1)Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络故障排查、网络优化、网络安全等方面。
它支持多种网络协议,可以实时捕获并分析网络数据包,帮助用户深入了解网络通信的细节。
Wireshark 具有以下功能和特点:首先,Wireshark 能够支持多种网络协议,如 TCP/IP、HTTP、FTP、DNS 等,覆盖了常见的网络通信协议。
其次,Wireshark 具有实时数据包捕获功能,能够实时捕获网络中的数据包,让用户能够直观地了解网络通信的过程。
此外,Wireshark 还具有数据包过滤和分析功能,用户可以通过设置过滤规则,筛选出感兴趣的数据包,并进行深入分析。
Wireshark 的使用方法非常简单,用户只需要按照以下步骤即可进行网络分析:1.安装 Wireshark:用户可以从 Wireshark 官网下载对应操作系统的版本并进行安装。
2.启动 Wireshark:安装完成后,用户可以启动 Wireshark,选择需要分析的网络接口,启动数据包捕获功能。
3.数据包分析:Wireshark 会实时捕获经过该网络接口的数据包,用户可以通过 Wireshark 的图形界面查看数据包的详细信息,也可以通过Wireshark 的命令行界面进行数据包过滤和分析。
4.保存和导出数据:用户可以将捕获的数据包保存为本地文件,也可以将数据包导出为 CSV、XML 等格式,方便进行进一步的数据分析。
在实际应用中,Wireshark 可以帮助用户排查网络故障,优化网络性能,保障网络安全。
例如,当用户发现网络速度慢时,可以通过 Wireshark 捕获数据包,分析网络流量,找出造成网络拥堵的原因;当用户怀疑网络存在安全隐患时,可以通过 Wireshark 捕获并分析网络数据包,检测网络中的异常通信行为。
【Wireshark抓包工具的工作原理、特点和应用场合】一、Wireshark抓包工具的工作原理1. 数据包捕获:Wireshark通过网络接口捕获网络上的数据包,可以实时监控数据流量,并将其转化成可读的数据格式。
2. 数据包分析:Wireshark可以对捕获的数据包进行解析和分析,包括源位置区域、目的位置区域、协议类型等信息,方便用户理解和判断网络通信情况。
3. 数据包展示:Wireshark提供了直观的图形化界面,将捕获的数据包以列表和流的形式展示,方便用户观察和分析。
二、Wireshark抓包工具的特点1. 多协议支持:Wireshark支持多种网络协议的捕获和解析,如TCP、UDP、IP、HTTP等,可以满足复杂网络环境下的需求。
2. 灵活性:Wireshark可以根据用户需求进行过滤和搜索,筛选出特定的数据包进行分析,有利于快速定位网络问题。
3. 开源免费:Wireshark是一款开源软件,用户可以免费获取和使用,而且有强大的社区支持,可以及时获得更新和技术支持。
4. 跨评台性:Wireshark支持多种操作系统,包括Windows、Linux、macOS等,方便用户在不同评台上使用和部署。
三、Wireshark抓包工具的应用场合1. 网络故障排查:Wireshark可以帮助网络管理员分析网络故障原因,包括丢包、延迟、网络拥堵等问题,并提供有效的解决方案。
2. 安全监测:Wireshark可以监控网络通信情况,检测潜在的网络攻击,帮助用户保护网络安全。
3. 网络性能优化:Wireshark可以分析网络通信情况,帮助用户优化网络性能,提高数据传输效率。
4. 教学和研究:Wireshark可以作为教学和研究工具,帮助用户深入理解网络通信原理和技术,提高网络技术水平。
四、个人观点和理解Wireshark作为一款强大的网络抓包工具,具有丰富的功能和灵活的应用方式,可以帮助用户解决各种网络问题,提高网络管理效率和安全性。
WireShark使用培训以下是一个关于WireShark使用培训的示例:第一部分:WireShark简介1. 什么是WireShark?- WireShark的定义和介绍- WireShark的应用领域和功能2. WireShark的特点和优势-支持多种操作系统-可以捕获和分析各种网络协议-提供丰富的统计和过滤功能第二部分:WireShark的安装和配置1. WireShark的安装-不同操作系统下的安装示例2. WireShark的基本设置-选择网络接口进行捕获-配置捕获过滤器-设置运行时环境变量第三部分:网络数据包捕获和分析1.捕获网络数据包-捕获方式的选择和配置-通过过滤器选择感兴趣的数据包2.分析网络数据包-分析和解码网络协议-观察数据包的详细信息-利用统计信息做性能分析第四部分:WireShark的高级功能和应用1.使用高级过滤器-学习和使用常见的过滤器语法-使用过滤器进行高级过滤和2.追踪TCP/IP连接-分析TCP/IP连接的建立和终止-分析TCP/IP连接的状态和性能3.检测网络攻击和威胁- 使用WireShark分析网络流量中的恶意活动- 利用WireShark进行入侵检测和防御第五部分:WireShark的实际应用案例1.故障排除- 通过WireShark分析网络故障的原因-修复和优化网络设备和应用2.网络性能优化- 使用WireShark分析网络瓶颈和优化建议-提升网络性能和用户体验3.网络安全分析- 使用WireShark检测和分析恶意软件传播-分析网络攻击和入侵事件,并采取适当措施总结:通过以上培训计划,学员将能够掌握WireShark的基本使用和高级功能,学会通过WireShark进行网络数据包捕获和分析,掌握网络故障排除、性能优化和网络安全分析等技能。
通过实际应用案例的讲解,学员将能够将所学知识应用到实际工作中,提升工作效率和质量。
wireshark 格式解析【原创实用版】目录1.Wireshark 简介2.Wireshark 的格式解析功能3.Wireshark 的主要应用场景4.使用 Wireshark 进行格式解析的步骤5.总结正文Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络故障排查、网络安全分析以及网络协议研究等领域。
作为一款开源软件,Wireshark 支持多种操作系统,如 Windows、Linux 和 macOS 等。
通过捕获和分析网络数据包,Wireshark 能帮助用户深入了解网络通信的细节。
Wireshark 的格式解析功能是其一大特点,它可以解析各种常见的网络协议,如 TCP、UDP、HTTP、HTTPS 等。
通过解析协议,Wireshark 能将网络数据包转换为易于理解的文本格式,方便用户分析网络通信的过程。
Wireshark 的主要应用场景包括:1.网络故障排查:通过捕获和分析网络数据包,Wireshark 能帮助用户定位网络故障,从而快速解决问题。
2.网络安全分析:Wireshark 能够解析网络数据包,帮助用户发现潜在的网络安全风险,如 SQL 注入、跨站脚本攻击等。
3.网络协议研究:Wireshark 的格式解析功能有助于用户深入了解网络协议的实现细节,从而更好地进行协议研究。
使用 Wireshark 进行格式解析的步骤如下:1.安装和启动 Wireshark:根据操作系统选择合适的版本进行安装,并启动 Wireshark。
2.选择网络接口:在 Wireshark 主界面,选择需要捕获数据包的网络接口,如 Wi-Fi、以太网等。
3.启动捕获:点击 Wireshark 界面上的“Start”按钮,开始捕获网络数据包。
4.解析数据包:捕获到的数据包会以列表形式展示,用户可以双击某个数据包,查看其详细信息。
Wireshark 会自动解析数据包,并以文本形式展示协议内容。
5.分析结果:用户可以根据解析结果,分析网络通信的过程,找出问题所在。
Wireshark是一款开源的网络分析工具,能够捕获和分析网络报文。
在网络安全、网络优化和网络故障排查等领域,Wireshark都有着重要的作用。
本文将介绍Wireshark检索报文内容的相关内容,包括报文捕获、过滤和分析等方面。
一、报文捕获Wireshark能够捕获通过网络接口传输的所有报文,无论是来自于本机还是网络上的其他主机。
用户可以通过选择相应的网络接口来进行报文捕获,并且可以设置捕获过滤器以只捕获特定类型的报文。
捕获的报文将以列表的形式展现,每条报文包括源位置区域、目的位置区域、协议类型、报文长度等信息。
二、报文过滤在Wireshark中,用户可以使用各种过滤器对捕获的报文进行过滤,以便筛选出特定条件下的报文进行分析。
常见的过滤器包括IP位置区域过滤、协议类型过滤、端口号过滤等。
用户可以使用逻辑运算符和条件语句对多个过滤条件进行组合,以实现更精确的报文过滤。
三、报文分析Wireshark提供了丰富的报文分析功能,用户可以对捕获的报文进行深入的解析和分析。
用户可以查看每条报文的详细内容,包括报文头部信息、报文载荷数据等。
Wireshark还提供了统计信息、流量图表、协议分层分析等功能,帮助用户更好地理解和分析网络报文。
四、报文搜索Wireshark还提供了强大的搜索功能,用户可以根据关键词、协议类型、源位置区域、目的位置区域等条件进行报文搜索。
Wireshark支持通配符搜索、正则表达式搜索等高级搜索功能,帮助用户快速定位到感兴趣的报文内容。
五、报文保存与导出在完成报文分析后,用户可以将捕获的报文保存为Wireshark专有的文件格式(*.pcapng),以便日后的查看和分析。
用户还可以将分析结果导出为文本文件、XML文件、CSV文件等格式,以方便与其他工具进行集成和共享。
Wireshark检索报文内容的功能十分强大,能够满足用户对报文内容进行捕获、过滤、分析、搜索等多方面的需求。
在网络管理、网络安全、网络故障排查等方面,Wireshark都能够发挥重要作用,为用户提供可靠的网络分析支持。
wireshark抓包实验报告Wireshark抓包实验报告引言:网络是现代社会中不可或缺的一部分,人们在日常生活中几乎无时无刻不在使用网络。
然而,网络的复杂性使得网络问题的排查变得困难。
Wireshark作为一款强大的网络抓包工具,可以帮助我们深入分析网络数据包,从而更好地理解和解决网络问题。
本文将介绍Wireshark的基本原理和使用方法,并通过实际抓包实验来验证其功能和效果。
一、Wireshark的基本原理Wireshark是一款开源的网络协议分析工具,可以运行在多个操作系统上。
它通过捕获网络接口上的数据包,并将其解析成可读的形式,以便我们进行深入分析。
Wireshark支持多种协议,包括以太网、无线网络、TCP/IP等,使得我们能够全面了解网络通信的细节。
二、Wireshark的使用方法1. 下载和安装Wireshark可以从其官方网站上免费下载,根据自己的操作系统选择合适的版本进行安装。
安装完成后,打开Wireshark并选择要抓包的网络接口。
2. 抓包设置在开始抓包之前,我们需要进行一些设置以确保我们能够捕获到想要分析的数据包。
首先,我们可以设置抓包过滤器来过滤出特定的数据包,以减少不必要的干扰。
其次,我们可以选择是否启用深度分析,以获取更详细的协议信息。
3. 开始抓包一旦设置完成,我们可以点击“开始”按钮开始抓包。
Wireshark将开始捕获网络接口上的数据包,并将其显示在主界面上。
我们可以看到每个数据包的详细信息,包括源IP地址、目标IP地址、协议类型等。
4. 数据包分析Wireshark提供了丰富的功能和工具,使得我们可以对抓包的数据包进行深入分析。
我们可以通过点击每个数据包来查看其详细信息,并根据需要进行过滤、排序和搜索。
此外,Wireshark还提供了统计功能,帮助我们了解网络流量的情况。
三、实验验证为了验证Wireshark的功能和效果,我们进行了一次抓包实验。
实验中,我们使用Wireshark抓取了一段时间内的网络数据包,并进行了分析。
linux wireshark使用方法(原创版3篇)篇1 目录linuxwireshark使用方法一、背景介绍1.1 Wireshark的简介1.2 Linux下Wireshark的使用简介二、Wireshark的安装和配置2.1 安装Wireshark2.2 配置Wireshark三、使用Wireshark进行网络数据包分析3.1 捕获网络数据包3.2 分析网络数据包四、常见网络协议分析4.1 TCP协议分析4.2 UDP协议分析4.3 IP协议分析4.4 ARP协议分析4.5 DNS协议分析4.6 HTTP协议分析篇1正文一、背景介绍Wireshark是一款广受欢迎的网络数据包分析工具,可用于捕获、分析和可视化网络数据包。
在Linux平台上,Wireshark的使用方法与Windows平台类似,但也有一些差异。
本文将介绍如何在Linux上使用Wireshark进行网络数据包分析。
二、Wireshark的安装和配置1.安装Wireshark:在大多数Linux发行版中,Wireshark通常已经预装。
如果没有,可以从官方网站下载并手动安装。
2.配置Wireshark:安装完成后,启动Wireshark,并按照提示进行配置。
您需要选择要捕获的网络接口以及过滤数据包的选项。
这些设置可以在系统首选项中进行更改。
三、使用Wireshark进行网络数据包分析1.捕获网络数据包:启动Wireshark后,您可以选择要捕获的网络接口。
如果只有一个网络接口可用,则无需进行任何设置。
否则,您需要选择要使用的网络接口。
一旦选择完毕,单击“开始捕获”按钮即可开始捕获数据包。
2.分析网络数据包:捕获完成后,您可以在Wireshark的界面中查看捕获的数据包。
默认情况下,Wireshark将按时间顺序显示数据包。
您可以通过过滤器来查找特定的数据包。
例如,如果您只想查看TCP数据包,请在过滤器中输入“tcp”。
篇2 目录linuxwireshark使用方法一、背景介绍1.1 Wireshark的简介1.2 Linux下Wireshark的使用简介二、安装Wireshark2.1 在Linux系统上安装Wireshark2.2 下载和安装最新版本的Wireshark三、配置Wireshark3.1 配置Wireshark界面3.2 过滤网络流量四、使用Wireshark进行网络分析4.1 分析网络流量4.2 识别网络攻击篇2正文一、背景介绍Wireshark是一款流行的网络协议分析器,可用于捕获和分析网络流量。
wireshark的中文使用说明Wireshark是一款开源的网络协议分析工具,用于捕获和分析网络数据包,有中文界面和文档。
Wireshark中文使用说明1.下载和安装:在下载页面选择适合您操作系统的版本,支持Windows、macOS 和Linux。
下载并安装Wireshark,按照安装向导完成安装过程。
2.打开Wireshark:安装完成后,运行Wireshark应用程序。
3.选择网络接口:在Wireshark主界面,您将看到可用的网络接口列表。
选择您想要捕获数据包的网络接口。
4.开始捕获数据包:点击开始按钮开始捕获数据包。
您将看到捕获的数据包列表逐一显示在屏幕上。
5.分析数据包:单击数据包以查看详细信息。
Wireshark提供了多种过滤器和显示选项,以帮助您分析数据包。
您可以使用各种统计工具和过滤条件来深入了解数据包流量。
6.保存和导出数据包:您可以将捕获的数据包保存到文件以供后续分析。
使用文件菜单中的导出选项将数据包导出为各种格式。
7.阅读文档:Wireshark提供了详细的用户手册,您可以在或应用程序中找到帮助文档。
在Wireshark中,您可以点击帮助菜单并选择Wireshark用户手册查看详细文档。
8.社区和支持:Wireshark社区提供了丰富的资源,包括用户论坛、教程和插件。
如果您遇到问题,可以在社区中寻求帮助。
Wireshark是一个功能强大的工具,可以用于网络故障排除、协议分析、网络安全等多个方面。
熟练掌握它需要时间和经验,但它提供了丰富的功能和强大的能力,以深入了解网络流量和问题。
希望这个简要的使用说明能够帮助您入门Wireshark的基本操作。
如果您需要更深入的信息和指导,建议查阅文档以及参与社区。
第1章介绍1.1. 什么是WiresharkWireshark 是网络包分析工具。
网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。
(当然比那个更高级)过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。
Wireshark出现以后,这种现状得以改变。
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
1.1.1. 主要应用下面是Wireshark一些应用的举例:∙网络管理员用来解决网络问题∙网络安全工程师用来检测安全隐患∙开发人员用来测试协议执行情况∙用来学习网络协议除了上面提到的,Wireshark还可以用在其它许多场合。
1.1.2. 特性∙支持UNIX和Windows平台∙在接口实时捕捉包∙能详细显示包的详细协议信息∙可以打开/保存捕捉的包∙可以导入导出其他捕捉程序支持的包数据格式∙可以通过多种方式过滤包∙多种方式查找包∙通过过滤以多种色彩显示包∙创建多种统计分析∙…还有许多不管怎么说,要想真正了解它的强大,您还得使用它才行图 1.1. Wireshark捕捉包并允许您检视其内1.1.3. 捕捉多种网络接口Wireshark 可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。
想了解支持的所有网络接口类型,可以在我们的网站上找到/CaptureSetup/NetworkMedia.1.1.4. 支持多种其它程序捕捉的文件Wireshark可以打开多种网络分析软件捕捉的包,详见???1.1.5. 支持多格式输出Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见???1.1.6. 对多种协议解码提供支持可以支持许多协议的解码(在Wireshark中可能被称为解剖)???1.1.7. 开源软件Wireshark是开源软件项目,用GPL协议发行。
Wireshark数据抓包教程之认识捕获分析数据包认识Wireshark捕获数据包当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。
Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。
为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。
在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。
下面通过分析一个数据包,来介绍这三个术语。
在Wireshark中捕获的一个数据包,如图1.45所示。
每个帧中的内容展开后,与图1.48显示的信息类似。
图1.48 数据包详细信息从该界面可以看出显示了五行信息,默认这些信息是没有被展开的。
各行信息如下所示:❑Frame:物理层的数据帧概况。
❑Ethernet II:数据链路层以太网帧头部信息。
❑Internet Protocol Version 4:互联网层IP包头部信息。
❑Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。
❑Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。
∙下面分别介绍下在图1.48中,帧、包和段内展开的内容。
如下所示:(1)物理层的数据帧概况Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0#5号帧,线路268字节,实际捕获268字节Interfaceid:0#接口id∙∙Encapsulation type: Ethernet (1) #封装类型Arrival Time: Jun 11, 2015 05:12:18.469086000 中国标准时间#捕获日期和时间[Time shift for this packet: 0.000000000 seconds]Epoch Time: 1402449138.469086000 seconds[Time delta from previous captured frame: 0.025257000 seconds] #此包与前一包的时间间隔∙[Time since reference or first frame: 0.537138000 seconds] #此包与第一帧的时间间隔∙Frame Number: 5#帧序号Frame Length: 268 bytes (2144 bits)#帧长度Capture Length: 268 bytes (2144 bits)#捕获长度[Frame is marked: False]#此帧是否做了标记:否[Frame is ignored: False]#此帧是否被忽略:否[Protocols in frame: eth:ip:tcp:http]#帧内封装的协议层次结构[Number of per-protocol-data: 2][Hypertext Transfer Protocol, key 0] [Transmission Control Protocol, key 0] [Coloring Rule Name: HTTP]#着色标记的协议名称[Coloring Rule String: http || tcp.port == 80] #着色规则显示的字符串(2)数据链路层以太网帧头部信息Ethernet II, Src: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89), Dst: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)Destination: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)#目标MAC地址Source: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89)#源MAC地址Type: IP (0x0800)(3)互联网层IP包头部信息Internet Protocol Version 4, Src: 192.168.0.104(192.168.0.104), Dst: 61.182.140.146 (61.182.140.146)Version: 4#互联网协议IPv4Header length: 20 bytes#IP包头部长度∙∙Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))#差分服务字段Total Length: 254#IP包的总长度Identification: 0x5bb5 (23477)#标志字段Flags: 0x02 (Don't Fragment)#标记字段Fragment offset: 0#分的偏移量Time to live: 64#生存期TTLProtocol: TCP (6)#此包内封装的上层协议为TCPHeader checksum: 0x52ec [validation disabled]#头部数据的校验和Source: 192.168.0.104 (192.168.0.104)#源IP地址Destination: 61.182.140.146 (61.182.140.146)#目标IP地址(4)传输层TCP数据段头部信息Transmission Control Protocol, Src Port: 51833 (51833), Dst Port: http (80), Seq: 1, Ack: 1, Len: 214Source port: 51833 (51833)#源端口号Destination port: http (80)#目标端口号Sequence number: 1 (relative sequence number)#序列号(相对序列号)[Next sequence number: 215 (relative sequence number)]#下一个序列号Acknowledgment number: 1 (relative ack number)#确认序列号Header length: 20 bytes#头部长度Flags: 0x018 (PSH, ACK)#TCP标记字段Window size value: 64800#流量控制的窗口大小Checksum: 0x677e [validation disabled]#TCP数据段的校验和Wireshark分析数据包在Wireshark中的数据包都可以称为是网络数据。
每个网络都有许多不同的应用程序和不同的网络涉及。
但是一些常见的包中,通常都会包括一些登录程序和网络浏览会话。
本节以访问Web浏览器为例将介绍分析网络数据的方法。
通常在访问Web服务器过程中,会涉及到DNS、TCP、HTTP三种协议。
由于此过程中来回发送的数据包较为复杂,所以下面将介绍分析Web浏览数据。
【实例1-3】分析访问Web浏览数据。
具体操作步骤如下所示:(1)捕获访问网站的数据包,并保存该文件名为http-wireshar.pcapng。
本例中捕获的文件如图1.49所示。
图1.49 http-wireshar.pcapng捕获文件(2)接下来通过该捕获文件中的数据,分析访问Web的整个过程。
在该捕获过程中,将包含DNS请求、响应、TCP三次握手等数据。
如图1.50所示,在该界面显示了在访问网站之间DNS解析过程。
图1.50 DNS解析(3)在该界面31帧,是DNS将解析为一个IP地址的数据包(被称为一个“A”记录)。
32帧表示返回一个与主机名相关的IP地址的DNS响应包。
如果客户端支持IPv4和IPv6,在该界面将会看到查找一个IPv6地址(被称为“AAAA”记录)。
此时,DNS服务器将响应一个IPv6地址或混杂的信息。
说明:31帧是客户端请求百度,通过DNS服务器解析IP地址的过程。
标识为“A”记录。
∙32帧是DNS服务器回应客户端请求的过程。
标识为response.∙(4)如图1.51所示,在该界面看客户端和服务器之间TCP三次握手(33、34、35帧)和客户端请求的GET主页面(36帧)。
然后服务器收到请求(37帧)并发送响应包(38帧)。
说明:33帧是客户端向服务器发送TCP请求建立连接。
标识为SYN。
∙34帧是服务器得到请求后向客户端回应确认包的过程。
标识为SYN,ACK。
∙∙35帧是客户端回应服务器发送确认包的过程,将于服务器建立连接。
标识为ACK。
∙∙36帧是客户端向服务器发送HTTP请求内容的过程。
标识为GET。
∙∙37帧是服务器相应客户端请求的过程,收到请求。
标识为ACK。
∙∙38帧是服务器向客户端回应内容的过程。
∙图1.51 TCP三次握手(5)当客户端从相同的服务器上再次请求访问另一个链接时,将会再次看到一个GET数据包(1909帧),如图1.52所示。
图1.52 请求另一个元素此外,如果链接另一个Web站点时,客户端将再次对下一个站点进行DNS查询(156、157帧),TCP三次握手(158、159、160帧)。
如图1.53所示。
图1.53 请求下一个站点本文选自:Wireshark数据抓包基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!。
