本文介绍了Wireshark的安装、使用方法,包括如何更改语言、选择网卡、设置捕获模式以及过滤器的运用。针对MAC和Windows平台提供了操作步骤,并展示了如何通过过滤器筛选特定协议如ARP的数据包进行分析。通过实例解析了 ARP 协议的相关内容,帮助读者掌握数据包抓取和分析的基本技巧。
作用
进行数据包的抓取!
安装包
wireShark的安装地址
选择直接需要的版本
使用方法
刚刚打开的时候会出现一些错误信息,直接点击确定就可以了!
更改语言
在官网下载的应该是英文版的!需要更改语言
mac版本的更改
屏幕录制2022-04-21 10.34.07
window版本的安装
选择网卡名称
可以在终端直接进行查找自己的网卡类型!
ifconfig
这个还是有错误,我不知道什么原因,如果知道的请指出来!
这个东西的选择,其实可以更具选择网卡名称后面的线是否会跳动!一般跳动的就是自己的!
模式选择
混杂模式
经过网卡的所以数据包都接受!不验证MAC的地址。
纯净模式
只记录本机的数据包
模式的具体位置信息
window基本相同地方
下一步!
过滤器的使用
可以进行不同协议的数据包进行选择!例如TCP,UDP等相关协议内容。
还可以通过IP地址进行筛选。输入
ip.src _host == ip地址(源地址的相关协议内容)。
ip.dst_ host == ip地址 (目标地址的相关协议)。
ARP协议的相关分析
通过上面的内容选取可以达到相应的协议内容。现在与ARP协议为例子!
首先选择ARP协议的,然后看具体的内容!
ARP的相关内容
不同类型的数据包都在图上面表示。 其他类型协议基本相同的方法!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
