1. 首頁 > 云知道 > >

wireshark 抓包數據怎么看。

云知道Wireshark

相信很多朋友都遇到過以下問題,就是wireshark 抓包數據怎么看 。。針對這個問題,今天小編就搜集了網上的相關信息,給大家做個wireshark 抓包數據怎么看 。的解答 。希望看完這個教程之后能夠解決大家wireshark 抓包數據怎么看 。的相關問題 。
【wireshark 抓包數據怎么看?!?/strong>對于軟件技術人員來說,對 wireshark 都很熟悉 。因為它可以用來抓取各種網絡的封包,并且將它們的信息詳細地展示出來 。不過,使用 wireshark 的人,得對網絡協議有一定的了解,不然會看不懂wireshark抓包數據 。

wireshark 抓包數據怎么看。


那么,wireshark 抓包數據怎么看?本文來具體講解 wireshark 抓包數據的查看、分析方法,幫助大家更清楚了解自己的網絡數據是否出現了問題 。
wireshark 數據分析教程1. 首先,我們進入 wireshark 的向導界面 。在網卡列表中選擇需要抓包的網卡,再點擊“Start”按鈕,wireshark 便開始執行對該網卡抓包數據的指令 。
wireshark 抓包數據怎么看。


2. 然后,進入 wireshark 的主界面 。我們先對照下圖來熟悉 wireshark 窗口的內容構成 。我們在看 wireshark 抓包數據的時候,主要是看“封包列表”和“封包詳細信息”這兩項數據 。
wireshark 抓包數據怎么看。


3. 要看懂 wireshark 抓包數據,還得了解數據包頂部標題欄到底代表什么 。No.是數據包的標號;Time 是 wireshark 抓包的用時;Source 是 IP 來源;Destination 是目的 IP;Protocol 是協議;Length 是數據包的長度;Info 是數據包信息 。
wireshark 抓包數據怎么看。


4. 當我們在封包列表中任意點擊一項數據包的時候,它的顏色顯示會跟其他的不一樣 。而且還會展示該數據包的詳細信息,如下圖所示 。
wireshark 抓包數據怎么看。


5. 接下來,跟大家說說怎么看 wireshark 抓包數據的詳細信息 。在上圖中就可以看到每一項信息的左側都會有一個“>”符號 。當點擊它的時候,就會具體展示該信息項的信息了 。比如說“Frame”,它是數據包的物理層,可以從中看到幀數、封裝類型等等 。
wireshark 抓包數據怎么看。


6. 當點擊展開“Ethernet II”的時候,可以從中看到 wireshark 數據包的目的和源 MAC 地址和使用 IP 協議 。
wireshark 抓包數據怎么看。


7. 而點擊展開“Internet Protocol Version”,可以看到 IP 數據包總長度,頭部數據的校驗狀態等等 。
wireshark 抓包數據怎么看。


8. 同樣的,再點擊展開“Transmission Control Protocol”的時候,就可以看到端口號、序列號等等 。
wireshark 抓包數據怎么看。


9. 最后,如果用戶不需要 wireshark 繼續抓包,就點擊 wireshark 左上方的紅色“停止”按鈕即可結束抓包 。
wireshark 抓包數據怎么看。


用戶在看 wireshark 抓包數據的時候,可以看到它是只能抓包而不能修改數據包的內容 。盡管它能抓到 HTTP,但是不能解密 。所以,一般來說,在抓取 TCP 或者 UDP 數據包的時候,我們才會用 wireshark 。

    推薦閱讀