甚麼是Wireshark?

Wireshark 是一款免費且開源的網路封包捕獲和分析工具，廣泛用於網路故障排除、分析、軟體和通訊協定開發等。
換句話說，它可以很好的幫助我們了解網路與裝置之間如何傳輸資料、分析、檢測，所以也可以幫助我們坐資安分析。

而現在我們要透過Wireshark來實作，分析網路封包的細節。

下載Wireshark

可以透過以下這個網頁下載:
https://www.wireshark.org/download.html

封包分析

一進Wireshark會看到類似這樣的介面:

這時，把所有網頁、應用程式通通關掉，以免干擾捕捉的結果。然後點進類似第一、或第二個有波動的網路介面，接著點進瀏覽器並開啟一個網頁，這時就會捕捉到大量封包數據。

我們可以找一個HTTP或TCP協議的封包，我們可以透過這個觀察到

1. Ethernet II : MAC位址(標示網路設備的硬體的地址，包含路由器、筆電、手機等)
2. Internet Protocol Version 4（IPv4）: 我們的設備和網站伺服器的ip
3. Transmission Control Protocol（TCP）:Source port 和destination port
4. Hypertext Transfer Protocol（HTTP）:具體的請求和回應內容