wireshark的基本用法
wireshark作為一款經典的抓包軟件,掌握其用法顯得尤為重要。今天小編就來給大家講講wireshark的基本用法!
工具/材料
wireshark軟件、電腦
操作方法
-
01
首先我們點擊打開wireshark軟件。如圖所示:
-
02
然后打開之后的界面如圖所示:
-
03
然后我們點擊“本地連接”按鈕。如圖所示:
-
04
然后我們選擇網卡、抓包模式、之后點擊“開始”按鈕。
-
05
隨后我們就會進入到主界面。如圖所示:
-
06
封包列表中顯示所有已經捕獲的封包。在這里您可以看到發送或接收方的MAC/IP地址,TCP/UDP端口號,協議或者封包的內容。
如果捕獲的是一個OSI layer 2的封包,在Source(來源)和Destination(目的地)列中看到的將是MAC地址,當然,此時Port(端口)列將會為空。
如果捕獲的是一個OSI layer 3或者更高層的封包,在Source(來源)和Destination(目的地)列中看到的將是IP地址。Port(端口)列僅會在這個封包屬于第4或者更高層時才會顯示。如圖所示: -
07
然后我們點擊封包,其按照不同的OSI layer進行了分組,可以展開每個項目查看。下面截圖中展開的是HTTP信息。 如圖所示:
-
08
在“解析器”中Wireshark中也被叫做“16進制數據查看面板”。這里顯示的內容與“封包詳細信息”中相同,只是改為以16進制的格式表述。在上圖里,我們在“封包詳細信息”中選擇查看TCP端口(80),其對應的16進制數據將自動顯示在下面的面板中(0050)。 如圖所示
-
09
我們在過濾器欄里輸入過濾的關鍵語法,其語法如圖所示。然后點擊回車鍵即可進行抓包。
- End
特別提示
以上為小編的個人經驗,希望能夠幫助到你!
- 發表于 2017-09-20 00:00
- 閱讀 ( 978 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章