涉及一个最为重要的概念就是网卡

    网卡在对接收到的数据包进行处理之前,会先对他们的目的地址进行检查,如果目的地址不是本机的话,就会丢弃这些数据,相反就会将这些数据包交给操作系统,操作系统再将其分配给应用程序

    启动了Wireshark的话,操作系统会将经过网卡的所有数据包都复制语法并提供给它,这样我们就可以在Wireshark中查看到本机所有进出的数据包

    查看不仅仅是本机的数据包,还会查看其他计算机上的数据包。这时需要调整网卡的工作方式:混杂模式

    混杂模式 Wireshark的工程流程
    捕获:在该模式下捕获网络中传输的二进制数据
    转换:Wireshark将捕获到的二进制数据转换为我们容易理解的形式,同时也会将捕获到的数据包按照顺序进行组装
    分析:最后Wireshark将会对捕获到的数据包进行分析。这些分析包括识别数据包所使用的协议类型、源地址、目的地址、源端口和目的端口