wireshark的基本用法

wireshark作為一款經典的抓包軟體，掌握其用法顯得尤為重要。今天小編就來給大家講講wireshark的基本用法！

工具/材料

wireshark軟體、電腦

操作方法

首先我們點選開啟wireshark軟體。如圖所示：

然後開啟之後的介面如圖所示：

然後我們點選“本地連線”按鈕。如圖所示：

然後我們選擇網絡卡、抓包模式、之後點選“開始”按鈕。

隨後我們就會進入到主介面。如圖所示：

封包列表中顯示所有已經捕獲的封包。在這裡您可以看到傳送或接收方的MAC/IP地址，TCP/UDP埠號，協議或者封包的內容。
如果捕獲的是一個OSI layer 2的封包，在Source（來源）和Destination（目的地）列中看到的將是MAC地址，當然，此時Port（埠）列將會為空。
如果捕獲的是一個OSI layer 3或者更高層的封包，在Source（來源）和Destination（目的地）列中看到的將是IP地址。Port（埠）列僅會在這個封包屬於第4或者更高層時才會顯示。如圖所示：

然後我們點選封包，其按照不同的OSI layer進行了分組，可以展開每個專案檢視。下面截圖中展開的是HTTP資訊。 如圖所示：

在“解析器”中Wireshark中也被叫做“16進位制資料檢視面板”。這裡顯示的內容與“封包詳細資訊”中相同，只是改為以16進位制的格式表述。在上圖裡，我們在“封包詳細資訊”中選擇檢視TCP埠（80），其對應的16進位制資料將自動顯示在下面的面板中（0050）。 如圖所示

我們在過濾器欄裡輸入過濾的關鍵語法，其語法如圖所示。然後點選回車鍵即可進行抓包。

特別提示

這是專業網路知識（一般對這方面感興趣的都會懂得到！！！）以上為小編的個人經驗，希望能夠幫助到你！