站长资讯网
最全最丰富的资讯网站

wireshark怎么抓包 wireshark使用教程入门

       wireshark是我们在网络抓包过程中经常使用到的一款工具软件,但是有不少朋友们不知道具体使用该软件进行抓包,今天小编就给大家带来了wireshark入门级的使用教程,帮助大家快速上手wireshark这款软件。

       

wireshark怎么抓包 wireshark使用教程入门
wireshark(网络抓包工具)

wireshark(网络抓包工具)是一款专门用于网络封包的软件。各类用户可以使用该软件快速完成对于网络的故障排除和保护。用户可以快速识别到自己相关的数据,从而保证网络数据正常和安全。有需要的朋友们赶紧来免费下载安装使用wireshark(网络抓包工具)中文版最新版电脑软件吧。

  wireshark怎么抓包

  1.在系统下载wireshark以后,打开该软件。正常出现图一;

wireshark怎么抓包 wireshark使用教程入门

  2.点击Caputre->Interfaces。之后出现下图,选择用户电脑当前正确的网卡。然后点击”Start”按钮, 软件就开始抓包了。

wireshark怎么抓包 wireshark使用教程入门

  wireshark使用教程入门介绍

  1. Display Filter(显示过滤器), 用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

     Wireshark 显示过滤

wireshark怎么抓包 wireshark使用教程入门

  过滤器主要分为两种,

  一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

  一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

  保存过滤

  在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如”Filter 102″,

wireshark怎么抓包 wireshark使用教程入门

  Filter栏上就多了个”Filter 102″ 的按钮。

wireshark怎么抓包 wireshark使用教程入门

  过滤表达式的规则

  表达式规则

  1. 协议过滤

  比如TCP,只显示TCP协议。

  2. IP 过滤

  比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

  ip.dst==192.168.1.102, 目标地址为192.168.1.102

  3. 端口过滤

  tcp.port ==80, 端口为80的

  tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

  4. Http模式过滤

  http.request.method==”GET”, 只显示HTTP GET方法的。

wireshark怎么抓包 wireshark使用教程入门

  封包详细信息 (Packet Details Pane)

  这个面板是我们最重要的,用来查看协议中的每一个字段。

  各行信息分别为

  Frame: 物理层的数据帧概况

  Ethernet II: 数据链路层以太网帧头部信息

  Internet Protocol Version 4: 互联网层IP包头部信息

  Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

  Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

     wireshark与对应的OSI七层模型

wireshark怎么抓包 wireshark使用教程入门

  TCP包的具体内容

  从下图可以看到wireshark捕获到的TCP包中的每个字段。

wireshark怎么抓包 wireshark使用教程入门

  以上就是wireshark怎么抓包以及wireshark使用教程入门的方法介绍了,希望对各位小伙伴们有所帮助。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号