Question

如何使用wireshark捕获访问某个网站的数据包

使用wireshark捕获访问某个网站的数据包，要求将访问网站的浏览器截图，并对捕获的数据包进行分析，必须分析数据包中的dns过程和tcp三次握手的过程，确定访问网站的网址和ip地址，确定本机的MAC地址，要求分析时对相应的数据包截图进行说明

Answer 1

用wireshark只能捕获到程序安装所在计算机上的数据包，dns解析是一个涉及不同域名服务器的过程，你无法在本机上得知全部过程，但是能捕获到解析请求和最终的返回结果。

1、首先打开wireshak，开始捕捉。

2、打开浏览器，访问网站

大概的过程就这些，等网站被打开，你所描述的数据基本上都有了。

分析其中的数据，dns、tcp握手等都在其中。看协议类型即可。

ip地址、mac地址也在数据包中，wireshark默认不显示mac地址，你可以在column preferences中添加新栏目hardware src（des） address即可

下面是数据包的截图，前两个dns，后面是tcp握手，接下来就是http请求和数据了，访问的是新浪网站，浏览器为maxthon4。

话说你要浏览器和网站截图干什么？？那个与分析过程无关。