文章目录
参考链接
0 快捷键
https://blog.csdn.net/amber_o0k/article/details/80380602
1.1 搜索
1)直接在filter中输入要搜索的字符即可,不过后面的expression要选择。
2)也可以右击选择filter,apply是直接应用,prepare需要点击apply才可以开始过滤。
3) ananlyze -display filter
1.2 follow tcp stream
可以得到TCP发送端和接收端的会话信息
2 图形工具分析数据流
wireshark 中的命令可以通过 edit-find packet来得到(后面会列出analysis所包含的选项)。
2.1 基本IO Graphs
IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图形中的任意点就会看到报文的细节。
3 statistics
3.1 summary
summary主要统计抓包的基本信息,类似于属性。
3.2 Protocol Hierarchy
这一部分描述的是捕捉文件包含的所有协议的树状分支。其中相同层的
4 capture
4.1 capture option
在capture filter处输入过滤的内容。
4 color
当多个流时,以UDP为例,选中要上色的流,然后右键选择对话着色-F5UDP-选择合适的颜色。
未完待续。
5 How to decrypt 802.11 pkts
https://kalitut.com/decrypt-wi-fi-traffic-wireshark/
edit-preference-protocols-ieee 802.11 - edit
keytype = wpa-pwd
key = password:ssid