本文介绍了Wireshark实验环境和步骤,详细解析了Wireshark主窗口界面,包括标题栏、菜单栏、工具栏、筛选区域等部分的功能。此外,文章还探讨了数据包的各个层次,如物理层、数据链路层、网络层和传输层的信息,并讲解了筛选器的使用,包括基本用法、逻辑运算符和位操作,强调了筛选器在数据包分析中的重要性。
实验环境
- 实验环境
- 操作机:
Windows XP
- 操作机:
- 实验工具:
| Tools | Path |
|---|---|
| Wireshark | 桌面 |
- 实验文件:
Lab1-1.pcapng
本课程我们将认识Wireshark的界面。
实验步骤
下载实验文件
请访问http://file.ichunqiu.com/45668f52下载实验文件。
小i提示:
- 在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。
- 在实验环境中无法连接互联网,请使用您本地的网络环境。
Wireshark的主窗口界面
我们在正式利用Wireshark进行数据包分析之前,应当首先了解一下这款软件主 窗口界面中每个部分的功能。Wireshark主窗口界面如下图所示(实验文件Lab1- 1.pcapng):
上图中每部分的含义如下:
- 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。
- 菜单栏:Wireshark的标准菜单栏。
- 工具栏:常用功能的快捷图标按钮。
- 筛选区域:我们在实际的数据包分析中,可能在很短的时间内就能够捕获到成 千上万的数据包信息。这个时候就需要使用这里的
筛选器,加上一定的条件,筛 选掉我们并不关心的数据包,从而更好地进行分析。我们在接下来的实际分析课程 中,会多次使用筛选功能。 - Packet List面板:显示每个数据帧的摘要。需要强调的是,其实这里所捕获 的其实就是
数据帧,但是出于表达的习惯,本系列的课程中的大部分时候,我会 以“数据包”的叫法来代替“数据帧”以及“分段”。这里采用表格的形式列出了 当前捕获文件中的所有数据包,其中包括了数据包序号、数据包捕获的相对时 间、数据包的
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
