Wireshark 是一款免費且開源的網路封包捕獲和分析工具,廣泛用於網路故障排除、分析、軟體和通訊協定開發等。
換句話說,它可以很好的幫助我們了解網路與裝置之間如何傳輸資料、分析、檢測,所以也可以幫助我們坐資安分析。
而現在我們要透過Wireshark來實作,分析網路封包的細節。
可以透過以下這個網頁下載:
https://www.wireshark.org/download.html
一進Wireshark會看到類似這樣的介面:
這時,把所有網頁、應用程式通通關掉,以免干擾捕捉的結果。然後點進類似第一、或第二個有波動的網路介面,接著點進瀏覽器並開啟一個網頁,這時就會捕捉到大量封包數據。
我們可以找一個HTTP或TCP協議的封包,我們可以透過這個觀察到