1. 首頁 > 云知道 > >

Wireshark新手使用教程

小知識新手使用Wireshark

相信大家都知道Wireshark吧,它是一款網絡封包協議分析軟件,用戶使用這款軟件就能夠自由截取電腦上的網絡數據包,而且點擊數據包之后還能夠現實這個包的詳細數據信息 。在開發測試過程中使用這款分析軟件可以很好分析各種網絡問題,下面小編給各位新手介紹一些基礎的Wireshark使用教程 。
具體步驟:
首先要進行軟件安裝,大家可以在本站下載這款軟件安裝 。
Wireshark 開始抓包示例
先介紹一個使用wireshark工具抓取ping命令操作的示例,讓大家可以先上手操作感受一下抓包的具體過程 。
1、打開wireshark 2.6.5,主界面如下:
 

Wireshark新手使用教程


2、選擇菜單欄上Capture -》 Option,勾選WLAN網卡(這里需要根據各自電腦網卡使用情況選擇,簡單的辦法可以看使用的IP對應的網卡) 。點擊Start 。啟動抓包 。
Wireshark新手使用教程


3、wireshark啟動后,wireshark處于抓包狀態中 。
Wireshark新手使用教程


4、執行需要抓包的操作,如ping www.baidu.com 。
5、操作完成后相關數據包就抓取到了 。為避免其他無用的數據包影響分析,可以通過在過濾欄設置過濾條件進行數據包列表過濾,獲取結果如下 。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協議且源主機IP或者目的主機IP為119.75.217.26的數據包 。
Wireshark新手使用教程


【Wireshark新手使用教程】 5、wireshark抓包完成,就這么簡單 。
Wireshakr抓包界面
Wireshark新手使用教程


說明:數據包列表區中不同的協議使用了不同的顏色區分 。協議顏色標識定位在菜單欄View --》 Coloring Rules 。如下所示
Wireshark新手使用教程


WireShark 主要分為這幾個界面
1、Display Filter(顯示過濾器),用于設置過濾條件進行數據包列表過濾 。菜單路徑:Analyze --》 Display Filters 。
Wireshark新手使用教程


2、Packet List Pane(數據包列表),顯示捕獲到的數據包,每個數據包包含編號,時間戳,源地址,目標地址,協議,長度,以及數據包信息 。不同協議的數據包使用了不同的顏色區分顯示 。
Wireshark新手使用教程


3、Packet Details Pane(數據包詳細信息),在數據包列表中選擇指定數據包,在數據包詳細信息中會顯示數據包的所有詳細信息內容 。數據包詳細信息面板是最重要的,用來查看協議中的每一個字段 。各行信息分別為
(1)Frame: 物理層的數據幀概況 。
(2)Ethernet II: 數據鏈路層以太網幀頭部信息 。
(3)Internet Protocol Version 4: 互聯網層IP包頭部信息 。
(4)Transmission Control Protocol: 傳輸層T的數據段頭部信息,此處是TCP 。
(5)Hypertext Transfer Protocol: 應用層的信息,此處是HTTP協議 。
Wireshark新手使用教程


TCP包的具體內容
從下圖可以看到wireshark捕獲到的TCP包中的每個字段 。
Wireshark新手使用教程


4. Dissector Pane(數據包字節區) 。

    推薦閱讀