一、导语
我的简历上面有写会wireshark,我也会使用wireshark进行抓包分析,然而面试官问了我一个问题,在wireshark怎么过滤只查看http的包?我才发现,原来,我只是知道这个软件,但是并没有学会如何去使用它。
二、什么是wireshark
Wireashark是一个广受欢迎的网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个知名的开源应用程序安全工具。可以运行在windows、mac os x、linux和unix操作系统上
如上图所示,wireshark有三个面板,分别是Packet list面板、packet details面板和packet bytes面板。这三个面板之间是互相关联的,下面看看这三个面板有什么用
packet list面板:该面板用表格的形式显示了当前捕获文件中的所有数据包。有七列,分别是编号、时间戳、源地址、目标地址、协议类型、长度和附加信息
packet details面板:该面板分层次地显示了一个数据包中的内容,并且可以通过展开或收缩来显示这个数据包中所捕获到的全部内容
packet bytes面板:显示一个数据包未经处理的原始样子,也就是在链路上传播时的样子。它的数据是以十六进制和ASCII格式显示了帧的内容,当在packet details面板中选择任意一个字段后,在这个面板中包含该字段的字节也会高亮显示。
三、Wireshark的基本使用
<wireshark的具体使用我另外写了一篇来说明>
wireshark的基本过滤
wireshark并不会检查逻辑表达式,我们通过过滤器的背景颜色来判断使用的语法是否正确
红色:表示过滤器不能运行,将会出现一个错误提示窗口
绿色:表示过滤器语法正确并可以运行
黄色:表示过滤器语法正确,但是可能不会过滤出我们想要过滤的数据包
四、使用心得
把wireshark这个软件学会使用真的对我们有很大的帮助。可以让我们更加直观的了解网络的数据发送和接收,同时,对我们安全来讲,wireshark可以帮助我们更好的了解网络,更好的对网络进行管理维护。而且,我们使用的arp欺骗,也是基于pcap的数据包分析。
408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
