wireshark与ipython网络学习工具

wireshark是目前最流行也是最强大的网络抓包分析工具,作为windows上tcpdump的替代 …

2019年4月5日

wireshark是目前最流行也是最强大的网络抓包分析工具,作为windows上tcpdump的替代品,和ipython交互式一起作为学习的工具还是挺不错的。

在《TCP/IP详解》里都是用的tcpdump作为分析的工具,虽然强大,但没有那么直观,而且命令繁杂。

使用wireshark可以图形化的显示这些网络传输的过程。

举个例子,可以打开两个终端窗口ipython,一个作为服务器一个作为客户端。

服务端的步骤,python的网络语法和C是像的:

客户端的步骤:

客户端调用connect后,将完成三路握手过程。这时我们在wireshark里将观察到此过程。

因为我使用的是本地测试,所以地址是一样的。

之后使用客户端传输2048字节的数据。

查看抓包:

看到4、5、6行显示了这次传输的结果,因为MTU大小为1500字节的缘故,第一次传输了1460字节(1500减去IP首部和TCP首部各20字节),第二次传输之后的588字节。

最后关闭连接:

对应抓包:

这样就是一次完整的传输过程了。当然可以在此之上做一些更加详细的操作。例如抓其他协议(例如http)的的包,查看具体细节等。

可惜最开始学的时候没能掌握这两大神器。

共有 1 条评论

  1. Bethan

    Hi, very nice website, cheers!
    ——————————————————
    Need cheap and reliable hosting? Our shared plans start at $10 for an year and VPS plans for $6/Mo.
    ——————————————————
    Check here: https://www.good-webhosting.com/