Wireshark是自由开源的、跨平台的、基于GUI的网络数据包分析器，可用于Linux、Windows、MacOS、Solaris等。它实时捕获网络数据包并以人类可读的格式呈现它们。它使我们能够监控微观层面的网络数据包。它还有一个名为 tshark 的命令行程序，它执行与Wireshark相同的功能，但通过终端而不是通过GUI。Wireshark可用于网络故障排除、分析、软件和通信协议开发，也可用于教育目的。Wireshark使用名为 pcap 的库来捕获网络数据包。Wireshark的功能支持检查数百种协议能够实时捕获数据包并保存它们以供以后离线分析一些用于分析数据的过滤器捕获的数据可以动

1、打开wireshark，输入http过滤： ip.addr==47.102.168.177andtcp。2、打开浏览器，输入网址回车。3、点击封包列表标头，No按照正序排列。4、看到框出来的三条记录，即为wireshark截获到了TCP三次握手的三个数据包。 第一次握手数据包客户端，发送一个TCP，标志位为[SYN] Seq=0，代表客户端请求建立连接。 第二次握手的数据包服务器发回确认包，标志位为[SYN，ACK]Seq=0，ACK=1。第三次握手的数据包客户端再次发送确认包[ACK] Seq=0，ACK=1。如上面通过了TCP三次握手，建立了连接。

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。本文中利用Windows7虚拟机搭建telnet服务端、windows2003虚拟机搭建telnet客户1、在Windows7上搭建telnet服务

    有时候在Ubuntu上编程时，会遇到UDP的recvfrom函数收不到包，但是在wireshark上来看是可以抓得到这个包的情况。仔细一看wireshark解析到该报文的"Checksum"之后标注了"unverified"，如下图所示：  解决方案：     这种情况一般是被防火墙拦截了，可以考虑检查一下防火墙的状态，将防火墙关闭就好了。 1.检查防火墙状态：sudoufwstatus其中，inactive是关闭，active是开启。2.关闭防火墙：sudoufwdisable关闭后如图所示：3.重启系统sudoreboot-f在重启后，再次尝试，发现UDP的recvfrom函数就可

 一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包，进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包，然后过滤出来的，看下最后的阶段，是要开始释放一个链接了。这里是第一个fin，ack包:不是说只有fin吗？为啥这里是fin，ack包?双击点看看下：tcp报文是一个可靠的协议，它的每一个数据包都要进行确认，每发一个数据包都有一个ack包。表示每发一个包，都要去确认一下的。所以第一个fin，ack包，ack被标记了，其实也是对上一个报文数据的确认。tcp是一个常规的，每个包都要去确认的这样一个协议。2.服务器给客户端回应确认消息 只有ack位被标

1、打开终端输入：sudoapt-getinstallwireshark开始安装wireshark2、下载好之后，弹出如图界面设定，选择“是”回车进行安装和设置。随后安装完成3、安装完成后在终端输入：wireshark启动。3、此时发现Wireshark安装完成，也可以启动，但是在启动时找不到本机的网口于是可进行如下操作：sudodpkg-reconfigurewireshark-commonsudochmod+x/usr/bin/dumpcap重启wireshark，出现本机网口。

一、TCP三次握手连接建立过程  Step1：客户端发送一个SYN数据包（SYN=1，Seq=X，ACK=0）给服务端，请求进行连接，这是第一次握手；  Step2：服务端收到请求并且允许连接的话，就会发送一个SYN+ACK的数据包（SYN=1，Seq=Y，ACK=X+1）给发送端，告诉它，可以通讯了，并且让客户端发送一个确认数据包，这是第二次握手；  Step3：服务端发送一个ACK数据包（SYN=1，Seq=Z，ACK=Y+1）给客户端，告诉它连接已被确认，这就是第三次握手。TCP连接建立，开始通讯。二、抓包过程 我们以访问网站：fanyi-pro.baidu.com为例，在Edge下使用

本文所搭建的流媒体服务器是在虚拟机centos7中安装rtsp-simple-server充当服务器，在windows本机中安装FFmpeg用于推流，使用vlc播放器播放rtsp-simple-server中的视频充当拉流，并用wireshark抓包分析RTSP协议。一、下载运行rtsp-simple-server在https://github.com/aler9/rtsp-simple-server/releases下载linux版本，进入文件夹解压tar-zxvfrtsp-simple-server_v0.21.5_linux_amd64.tar.gz2.解压后文件中会出现rtsp-sim

WiresharkLab:TCPv7.01.*TheBasicHTTPGET/responseinteraction*2.*TheHTTPCONDITIONALGET/responseinteraction**3.RetrievingLongDocuments**4.HTMLDocumentswithEmbeddedObjects**5HTTPAuthentication*1.TheBasicHTTPGET/responseinteractionIsyourbrowserrunningHTTPversion1.0or1.1?WhatversionofHTTPistheserverrunning

目录1.下载并安装Wireshark软件 2.运行wireshark3.抓取分组操作4.Wireshark窗口功能5.筛选分组操作6.分组信息分析7.分组头部信息查看 8.分组内容查看1.下载并安装Wireshark软件WireShark是一种可以运行在Windows，UNIX，Linux等操作系统上的分组分析器。运行Wireshark，需要有一台支持Wireshark和libpcap或WinPCap分组捕获库的计算机。安装Wireshark时，如果操作系统中未安装libpcap软件，它将会自动安装。支持的操作系统和下载站点的列表，请访问http://www.wireshark.org/dow