如何解码分析wireshark捕获的数据包

如何解码分析wireshark捕获的数据包

运行wireshark软件，打开一个保存的数据包文件。

以第4360号http数据包为例，进行解析。双击该数据包，进入解码页面。

点击frame前面的“+”展开该项，这里面的基本信息是，帧序号（4360）和大小（739bytes），以及到达时间。

同理，进入Ethernet II（数据链路层）。此层所展示的，是发送方与接收方的Mac地址，即原Mac地址与目的Mac地址。

而到了internet protocol（网络层），则主要显示了原IP地址与目的IP地址，以及IP首部的大小等。

下面最后三个，主要是transmission control protocol（传输层）。这一层所揭示的基本信息，是通信双方所开的端口号。即原端口与目的端口。

如何解码分析wireshark捕获的数据包 做windows程序，核心是调用win32的类库创建窗口相关的对象。那么c和c++是可以直接调用win32类库的，所以可以开发，但是要写很多窗口事件处理等的方法，都要自己写。于是微软出了atl和mfc帮你快速编写windows程序。这些代码都是非托管的，也就是说直接访问系统调用或者库函数的，不安全，容易出现灾难性的结果（但运行效率高）。于是微软推出了.net再次封装，语言是c#，含义为c++++，这时代码是托管的，没有指针。这时开发效率高了，更安全了，但是运行效率相对就低一些。而java的虚拟机在底层调用win32的类库，用自己的一套awt和swt类库和java语言创建窗口，目的是为了可以移植到其它平台上。