最近在温习计算机网络,温习到tcp/ip协议,想抓包实际看一下。
mac上的抓包工具其实也不少,像Charless, Proxyman,下载后都试用了一下,感觉都有点不太舒服,胡乱搜索发现Wireshark还有mac版,这不巧了嘛
抓包软件:Wireshark
抓包网站:taobao.com
准备:打开Wireshark,选中需要监听的网络
1.首先浏览器地址栏输入 taobao.com,回车,正常的情况下,会打开淘宝首页。
2.查询一下淘宝服务的ip地址,一般使用nslookup即可
PS: 可以看到解析出来两个ip地址,这是一种DNS负载均衡,一般大型网站会同时使用多种复杂均方案,而dns负载均很就是比较简便的一种,但是也能往复杂了做,比如给你一个就近的ip地址。
- 使用Wireshark过滤一下请求
首先我们可以看一下请求包,
4.然后我们再看一下整个流程中用到的tcp请求
5.即使在发送完断开指令后,你再通过netstat命令查看连接,会发现,连接依然存在
这是因为连接虽然断开了,但是套接字是不会被立刻删除的,会等待一段时间后再去删除,
