Wireshark下载安装和使用教程

本文详细介绍了Wireshark的下载安装过程,特别是在Windows环境下64位系统的安装步骤。接着,文章提到了如何设置中文界面,并重点讲解了Wireshark的使用,包括选择网卡进行抓包和各种过滤器的使用,如协议过滤、IP过滤和端口过滤,以帮助用户更精确地分析网络数据包。
摘要由CSDN通过智能技术生成

一.wirshark安装

  1. 打开网址 http://www.wireshark.org,进入 Wireshark 官网,如图所示。

  1. 点击图标下载页面进行下载

  1. 这里下载 Windows 64 位的安装包。单击 Windows Installer(64-bit) 链接,进行下载。下载后的文件名为 Wireshark-win64-4.0.4.exe。

  1. 直接点击Next,自定义安装目录

二.wirshark设置中文

三.wirshark使用

  1. wirshark开始页面

【注意】wireshark是捕获机器上的某一块网卡的网络包(网络包都是通过主机的网卡发出到对应的服务器上面,可以理解为应用层发出的请求网络包由本机网卡发向指定主机上),所以当机器上有多块网卡的时候,你需要选择一个网卡(可以上网的那一个网卡)

  1. 开始抓包,双击当前网卡或者点击蓝色图标

  1. wirshark窗口介绍

  1. 过滤

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)

4.1协议过滤:

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

4.2 IP过滤

ip.src 192.168.1.104 #显示源地址为192.168.1.102网络请求封包。

ip.dst 192.168.1.104 #目标地址为192.168.1.102网络请求封包。

ip.src 192.168.1.104 or ip.dst 192.168.1.104 #源地址或者目的地址是192.168.1.104

4.3端口过滤

比如 tcp.port ==80 #显示端口为80的网络请求封包。

比如 tcp.srcport == 80 #只显示TCP协议的端口为80的网络请求封包。

HTTP模式过滤

比如 http.request.method=="GET": 只显示HTTP GET请求方法的网络请求封包。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值