Wireshark简明使用教程

文章描述:-2022年4月14日发(作者:朱彝)Wireshark使用方法wireshark是一款抓包软件,在平常可以利用它抓包,分析协议或者监控网络。(1)Wireshark的启动界面和抓包界面启动界面:点击选择一个已经连上网的端口,在前面打勾回到主界面,点击即可开始抓包。我现在选择本地连接后,开始抓包这个就是抓包的界面了(也是主界面)(2)Wireshark主窗口由如下部分组成:1.菜单——用于开始操作

-

Wireshark简明使用教程
2022年4月14日发
(作者:朱彝)

Wireshark使用方法

wireshark是一款抓包软件,在平常可以利用它抓包,分析协议

或者监控网络。

(1)Wireshark的启动界面和抓包界面

启动界面:

点击

选择一个已经连上网的端口,在前面打勾

回到主界面,点击

即可开始抓包。

我现在选择本地连接后,开始抓包

这个就是抓包的界面了(也是主界面)

(2)Wireshark主窗口由如下部分组成:

1.菜单——用于开始操作。

2.主工具栏——提供快速访问菜单中经常用到的项目的功能。

oolbar/过滤工具栏——提供处理当前显示过滤得方

法。

List面板——显示打开文件的每个包的摘要。点击面

板中的单独条目,包的其他情况将会显示在另外两个面板中。

detail面板——显示您在Packetlist面板中选择的

包的更多详情。

bytes面板——显示您在Packetlist面板选择的包的

数据,以及在Packetdetails面板高亮显示的字段。

7.状态栏——显示当前程序状态以及捕捉数据的更多详情。

1.菜单栏

主菜单包括以下几个项目:

File——包括打开、合并捕捉文件,save/保存,Print/打

印,Export/导出捕捉文件的全部或部分。以及退出Wireshark

项.

Edit——包括如下项目:查包,时间参考,标记一个多个包,

设置预设参数。(剪切,拷贝,粘贴不能立即执行。)

View——控制捕捉数据的显示方式,包括颜,字体缩放,将

包显示在分离的窗口,展开或收缩详情面版的地树状节点

GO——包含到指定包的功能。

Analyze——包含处理显示过滤,允许或禁止分析协议,配置

用户指定解码和追踪TCP流等功能。

Statistics——包括的菜单项用户显示多个统计窗口,包括关

于捕捉包的摘要,协议层次统计等等。

Help——包含一些辅助用户的参考内容。如访问一些基本的帮

助文件,支持的协议列表,用户手册。在线访问一些网站,“关

于”

2.工具栏(略)

3.过滤工具栏

会弹出对话框

这个和在工具栏上输入协议来查包的结果是一样的,只是它方便点

在工具栏上输

点击在此区域输入或修改显示的过滤字符,在输入过程中会进行语

法检查。如果您输入的格式不正确,或者未输入完成,则背景显示为

红。直到您输入合法的表达式,背景会变为绿。你可以点击下拉

列表选择您先前键入的过滤字符。列表会一直保留,即使您重新启动

程序。注意:

1.做完修改之后,记得点击右边的Apply(应用)按钮,或者

回车,以使过滤生效。

2.输入框的内容同时也是当前过滤器的内容(当前过滤器的

内容会反映在输入框)

4.封包列表

封包列表中显示所有已经捕获的封包。在这里您可以看到发送或接收

方的MAC/IP地址,TCP/UDP端口号,协议或者封包的内容。如果捕

获的是一个OSIlayer2的封包,您在Source(来源)和Destination

(目的地)列中看到的将是MAC地址,当然,此时Port(端口)列

将会为空。

5.封包详细信息

这里显示的是在封包列表中被选中项目的详细信息。

ps:wireshark会用不难,难的是会看懂这些包

(如果对这些包头信息不了解的可以自己去查查资料)

6.16进制数据

“解析器”在Wireshark中也被叫做“16进制数据查看面板”。

这里显示的内容与“封包详细信息”中相同,只是改为以16进制

的格式表述。最后更重要的则是对各类包的分析,这需要深入的了解网络

协议,以及网络传输中的信息传输方式,才能有效的利用这款软

件对网络以及信息进行监控与抓取

-

Wireshark简明使用教程

发布时间:2022-04-14 11:48:49
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 12 条评论,685人围观)
眼眉整形V铁粉30 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
允许或禁止分析协议
废铁价格行情V铁粉14 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
bytes面板——显示您在Packetlist面板选择的包的数据
侠物语V铁粉14 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
用户手册
峰值是什么意思V铁粉8 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
记得点击右边的Apply(应用)按钮
步履艰难的意思V铁粉2 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
以及网络传输中的信息传输方式
买房信息V铁粉10 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
当然
可晴V铁粉2 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
开始抓包这个就是抓包的界面了(也是主界面)(2)Wireshark主窗口由如下部分组成:1.菜单——用于开始操作
photoshop最新版V铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
此时Port(端口)列将会为空
阳虚质V铁粉12 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
点击面板中的单独条目
趿拉V铁粉18 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
注意:1.做完修改之后
周博通V铁粉2 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
List面板——显示打开文件的每个包的摘要

最近发表

随便看看

热门文章

标签列表