今天继续给大家介绍渗透测试相关知识，本文主要内容是使用wireshark抓包分析实战。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！

一、wireshark分析ARP协议

我们打开wireshark，然后再次打开一个终端，PING网关，然后查看wireshark的抓包情况，在显示过滤器中筛选处arp协议的数据包，结果如下所示：

注意到上图中的第12、13个数据包，在Info字段处，详细列举处该数据包的作用，第12个数据包为ARP请求包，第13个数据包为ARP应答包。如果我们点开该数据包，那么还可以进一步查看该数据包的内部的详细内容。

二、wireshark分析TCP协议

接下来，我们尝试使用wireshark来分析TCP协议。由于ssh协议是运行在TCP协议之上的，因此我们通过使用xshell链接Kali Linux，然后再断开。通过wireshark抓取这个过程中产生的数据包，并使用显示过滤器筛选tcp协议的数据包，就可以分析TCP协议了。
首先，我们来分析一下TCP的三次握手过程，wireshark抓包如下所示：

从上图中可以看出，第7、8、9个数据包分别是SYN包、SYN+ACK包以及ACK包，我们也可以查看这三个数据包之间序列号的关系。
接下来，我们再查看一下TCP的四次挥手过程，如下所示：

从上图可以看出，第125、126、127和128个数据包就是TCP的四次挥手数据包。正是FIN+ACK包和ACK包。

三、wireshark分析HTTP协议

最后，我们还可以使用wireshark来分析HTTP协议。
打开wireshark，并在其他的终端中执行命令：

curl -I www.baidu.com

以此来产生HTTP协议的数据包。由于HTTP是基于TCP协议的，因此我们用wireshark的显示过滤器筛选TCP协议的数据包，就可以抓出HTTP协议的数据包，结果如下：

从上图中，我们可以很轻易的看出TCP的三次握手和四次挥手过程。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200