熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
時(shí)間:2021-05-05 10:25:20 作者:麗霞 來源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請使用手機(jī)瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20210505/209883.html 手機(jī)查看 評論 反饋
相信大家都知道Wireshark吧,它是一款網(wǎng)絡(luò)封包協(xié)議分析軟件,用戶使用這款軟件就能夠自由截取電腦上的網(wǎng)絡(luò)數(shù)據(jù)包,而且點(diǎn)擊數(shù)據(jù)包之后還能夠現(xiàn)實(shí)這個(gè)包的詳細(xì)數(shù)據(jù)信息。在開發(fā)測試過程中使用這款分析軟件可以很好分析各種網(wǎng)絡(luò)問題,下面小編給各位新手介紹一些基礎(chǔ)的Wireshark使用教程。
具體步驟:
首先要進(jìn)行軟件安裝,大家可以在本站下載這款軟件安裝。
Wireshark 開始抓包示例
先介紹一個(gè)使用wireshark工具抓取ping命令操作的示例,讓大家可以先上手操作感受一下抓包的具體過程。
1、打開wireshark 2.6.5,主界面如下:
2、選擇菜單欄上Capture -》 Option,勾選WLAN網(wǎng)卡(這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇,簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡)。點(diǎn)擊Start。啟動(dòng)抓包。
3、wireshark啟動(dòng)后,wireshark處于抓包狀態(tài)中。
4、執(zhí)行需要抓包的操作,如ping www.baidu.com。
5、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析,可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾,獲取結(jié)果如下。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包。
5、wireshark抓包完成,就這么簡單。
Wireshakr抓包界面
說明:數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識定位在菜單欄View --》 Coloring Rules。如下所示
WireShark 主要分為這幾個(gè)界面
1、Display Filter(顯示過濾器), 用于設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾。菜單路徑:Analyze --》 Display Filters。
2、Packet List Pane(數(shù)據(jù)包列表), 顯示捕獲到的數(shù)據(jù)包,每個(gè)數(shù)據(jù)包包含編號,時(shí)間戳,源地址,目標(biāo)地址,協(xié)議,長度,以及數(shù)據(jù)包信息。 不同協(xié)議的數(shù)據(jù)包使用了不同的顏色區(qū)分顯示。
3、Packet Details Pane(數(shù)據(jù)包詳細(xì)信息), 在數(shù)據(jù)包列表中選擇指定數(shù)據(jù)包,在數(shù)據(jù)包詳細(xì)信息中會(huì)顯示數(shù)據(jù)包的所有詳細(xì)信息內(nèi)容。數(shù)據(jù)包詳細(xì)信息面板是最重要的,用來查看協(xié)議中的每一個(gè)字段。各行信息分別為
(1)Frame: 物理層的數(shù)據(jù)幀概況。
。2)Ethernet II: 數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息。
。3)Internet Protocol Version 4: 互聯(lián)網(wǎng)層IP包頭部信息。
。4)Transmission Control Protocol: 傳輸層T的數(shù)據(jù)段頭部信息,此處是TCP。
。5)Hypertext Transfer Protocol: 應(yīng)用層的信息,此處是HTTP協(xié)議。
TCP包的具體內(nèi)容
從下圖可以看到wireshark捕獲到的TCP包中的每個(gè)字段。
4. Dissector Pane(數(shù)據(jù)包字節(jié)區(qū))。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
立即評論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場