Wireshark 数据包分析学习笔记 Day1

面对越来越复杂的网络环境，每天发生着数以万亿的数据交互，一旦出现问题我们就需要快速去定位解决，那么我们就必须储备丰富的知识，使用好身边的一些利器，去抓住那些搞破坏的数据包。现在让 Wireshark 带我们进入数据包分析世界。

数据包分析通常称为数据包嗅探或者协议分析，指的捕获和解析网络上在线传输的数据，想要到达的目标如下：

l  了解网络特征

l  查看网络通讯主体

l  哪些应用占用了高带宽

l  那些时间网络使用率比较高

l  可能有那些攻击

数据包嗅探器工作过程：

1. 收集，数据包嗅探器会从网络上来收集原始的二进制数据，也就是我们通常说的抓包，可以在各种平台上。

2. 转换，将收集的二进制数据转换成我们可读的形式。

3. 分析，对转换后的数据进行深入分析，识别他们的协议，剖析每一条数据流的交互。

在进行数据包分析之前，我们要必要掌握下计算机是如何通讯的，这是地基工作。

现代的网络运行在各种各种的平台上，为了帮助他们更好的交流，就需要使用一套大家都能听的懂的语言，我们就称之为协议，比如常见的传输控制协议——TCP、互联网协议——IP、文件传输协议——FTP、超文本传输协议——HTTP 等等。

各种协议之间差距比较大，主要解决如下问题：

l  发起连接：由客户端还是服务端发起连接？通信前需要准备什么？

l  协商连接参数：是否需要加密？密钥该如何传输？

l  数据格式：数据包中的格式如何排列，需要如何处理？

l  错误检测与校验：如何保证传输的数据是完整？如何有错误怎么恢复？

l  终止连接：如何知晓数据已传完，为了优雅结束需要传输哪些内容？