系统城

wireshark怎么抓包 wireshark使用教程入门

发布时间:2021-08-13 21:46:32    浏览数:300

       wireshark是我们在网络抓包过程中经常使用到的一款工具软件,但是有不少朋友们不知道具体使用该软件进行抓包,今天小编就给大家带来了wireshark入门级的使用教程,帮助大家快速上手wireshark这款软件。

       

  wireshark怎么抓包

  1.在系统下载wireshark以后,打开该软件。正常出现图一;

wireshark怎么抓包 wireshark使用教程入门

  2.点击Caputre->Interfaces。之后出现下图,选择用户电脑当前正确的网卡。然后点击"Start"按钮, 软件就开始抓包了。

wireshark怎么抓包 wireshark使用教程入门

  wireshark使用教程入门介绍

  1. Display Filter(显示过滤器), 用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

     Wireshark 显示过滤

wireshark怎么抓包 wireshark使用教程入门

  过滤器主要分为两种,

  一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

  一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

  保存过滤

  在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

wireshark怎么抓包 wireshark使用教程入门

  Filter栏上就多了个"Filter 102" 的按钮。

wireshark怎么抓包 wireshark使用教程入门

  过滤表达式的规则

  表达式规则

  1. 协议过滤

  比如TCP,只显示TCP协议。

  2. IP 过滤

  比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

  ip.dst==192.168.1.102, 目标地址为192.168.1.102

  3. 端口过滤

  tcp.port ==80, 端口为80的

  tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

  4. Http模式过滤

  http.request.method=="GET", 只显示HTTP GET方法的。

wireshark怎么抓包 wireshark使用教程入门

  封包详细信息 (Packet Details Pane)

  这个面板是我们最重要的,用来查看协议中的每一个字段。

  各行信息分别为

  Frame: 物理层的数据帧概况

  Ethernet II: 数据链路层以太网帧头部信息

  Internet Protocol Version 4: 互联网层IP包头部信息

  Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

  Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

     wireshark与对应的OSI七层模型

wireshark怎么抓包 wireshark使用教程入门

  TCP包的具体内容

  从下图可以看到wireshark捕获到的TCP包中的每个字段。

wireshark怎么抓包 wireshark使用教程入门

  以上就是wireshark怎么抓包以及wireshark使用教程入门的方法介绍了,希望对各位小伙伴们有所帮助。

相关教程: PPT2021怎么设置文件保存格式 操作方法 CorelDRAW怎么制作暗角效果 友玩陪玩APP怎么入驻 快加入陪玩大家庭 WPS软件文字中表格如何排序_这里教给你 WPS2019如何将字体嵌入文件 详细教程

相关阅读

手机版   |   电脑版
Copyright @ 2011 系统城 版权声明 最新发布内容
fetch('https://api.xitongcheng.com/api/flow/model/article/category_id/40/model_id/69678/admin_id/6/type/0/domain/mip').then(function (res) {}) bc52d902eccac70b061d3a6cf744d56b