wireshark的基本用法
來源:酷知科普網 5.73K
wireshark作為一款經典的抓包軟體,掌握其用法顯得尤為重要。今天小編就來給大家講講wireshark的基本用法!
工具/材料
wireshark軟體、電腦
操作方法
01首先我們點選開啟wireshark軟體。如圖所示:
02然後開啟之後的介面如圖所示:
03然後我們點選“本地連線”按鈕。如圖所示:
04然後我們選擇網絡卡、抓包模式、之後點選“開始”按鈕。
05隨後我們就會進入到主介面。如圖所示:
06封包列表中顯示所有已經捕獲的封包。在這裡您可以看到傳送或接收方的MAC/IP地址,TCP/UDP埠號,協議或者封包的內容。
如果捕獲的是一個OSI layer 2的封包,在Source(來源)和Destination(目的地)列中看到的將是MAC地址,當然,此時Port(埠)列將會為空。
如果捕獲的是一個OSI layer 3或者更高層的封包,在Source(來源)和Destination(目的地)列中看到的將是IP地址。Port(埠)列僅會在這個封包屬於第4或者更高層時才會顯示。如圖所示:
然後我們點選封包,其按照不同的OSI layer進行了分組,可以展開每個專案檢視。下面截圖中展開的是HTTP資訊。 如圖所示:
08在“解析器”中Wireshark中也被叫做“16進位制資料檢視面板”。這裡顯示的內容與“封包詳細資訊”中相同,只是改為以16進位制的格式表述。在上圖裡,我們在“封包詳細資訊”中選擇檢視TCP埠(80),其對應的16進位制資料將自動顯示在下面的面板中(0050)。 如圖所示
09我們在過濾器欄裡輸入過濾的關鍵語法,其語法如圖所示。然後點選回車鍵即可進行抓包。
特別提示
這是專業網路知識(一般對這方面感興趣的都會懂得到!!!)以上為小編的個人經驗,希望能夠幫助到你!