tcpdump抓包/wireshark抓包/

TCPDump抓包抓包比如用tcpdump、Wireshark就是把网络上的数据包 “截下来”看里面长什么样、说了什么就像给网络对话 “录音录像1下载一个包dnf install -y tcpdump2optionalfeatures.exe是 Windows 系统自带的「可选功能管理器」你在「运行」窗口里输入它就能快速打开这个工具用来安装 / 卸载系统自带的可选组件optionalfeatures.exe确定后再次winR 写cmd打开# 改成自己的虚拟机IP telnet 192.168.88.101 803打开一台虚拟机监听任一空闲端口比如 80# 用 tcpdump 工具监听所有网卡-i any以原始数值形式显示序列号-S不解析主机名 / 端口名-nn只抓取 TCP 协议中端口号为 80 的数据包用来观察三次握手等 TCP 通信细节 tcpdump -i any -S -nn tcp port 804在Windows主机上使用 telnet 触发端口探测telnet 192.168.88.101 805查看虚拟机输出三次握手四次挥手成功wireshark抓包1下载一个wireshark2用哪个网上网的选捕获哪个我是连的网线上网4我们用网页测试抓包这里选择http然后再点一下这个黄色的开始捕获5打开测试网站抓取http://example.com打开网页直接进到我们的这个测试网址6然后返回鲨鱼鳍马上点击停止捕获可以在左下看到我们的捕获信息看到我们自己的地址源地址osi七层OSI开放系统互连参考模型是一套国际标准把网络通信拆成7 个分层统一规范设备怎么传数据抓包抓到的就是这个对应的信息OSI 七层是 “理想分工”它是为了方便理解网络通信设计的模型真实的 TCP/IP 协议栈比如你用的 Linux 系统用的是四层模型把会话 / 表示 / 应用层合并成了一层。抓包抓到的是 “封装后的真实数据”一个完整的数据包从物理层传输到应用层是层层封装的物理层电信号→ 数据链路层MAC帧→ 网络层IP包→ 传输层TCP段→ 应用层HTTP数据抓包工具把这些封装的头部都解析出来了所以你能看到对应各层的信息但不是直接抓到 “七层” 这个概念本身。物理层 (1)网线插好有电信号数据链路层 (2)靠MAC 地址交换机转发同局域网网络层 (3)靠IPv4 地址路由器转发跨网段 / 上网再往上端口、程序、用户交互