本文只做简明原理介绍,实际可能更复杂 1. 网络接口监听
WireShark 会首先选择要监听的网络接口,比方以太网接口、无线网卡接口等。通过将该接口设置为混杂模式(Promiscuous Mode),使其能够吸收所有流经该接口的网络数据包,而不但仅是发送给当地主机的数据包。
比方,在一个以太网局域网中,即使数据包的目标地址不是当地主机的 MAC 地址,处于混杂模式的接口也能捕捉到这些数据包。 2. 数据包捕捉
当网络数据包到达监听的接口时,WireShark 会按照预定的规则和过滤器对数据包进行捕捉。这些规则可以基于数据包的类型(如 TCP、UDP、ICMP 等)、源 IP 地址、目标 IP 地址、端标语等多种因素进行设置。
好比,设置只捕捉来自特定 IP 地址大概去往特定 IP 地址的数据包。 3. 数据包剖析
捕捉到数据包后,WireShark 会对其进行剖析。它能够识别数据包中包罗的各种网络协议头部信息,如 IP 协议头部。在 IP 头部中,包罗了源 IP 地址和目标 IP 地址等告急信息。
以一个简单的 TCP/IP 数据包为例,WireShark 可以剖析出其 IP 头部中的源 IP 和目标 IP 字段,并将其展示给用户。 4. 表现和分析
剖析出的 IP 地址等信息会以清晰易懂的方式在 WireShark 的界面中表现出来,用户可以据此进行进一步的分析和处理。好比,通过观察多个数据包的源 IP 和目标 IP,来判断通讯双方的 IP 地址变革情况,大概查找特定 IP 地址之间的通讯流量等。
3.3 WireShark获取对方ip教程