Wireshark主界面及其操作2-1

最新推荐文章于 2023-10-19 18:29:35 发布
最新推荐文章于 2023-10-19 18:29:35 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Wireshark使用 文章标签: Wireshark 主界面 基本操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/116144767
版权

1 Wireshark主界面

Wireshark主界面如图1所示。

 

图1 Wireshark主界面

其中,第一部分是菜单栏,用来完成操作;第二部分是主工具栏,在该栏中可以快速实现在工具栏中经常使用的一些操作;第三部分是过滤工具栏,对接收到的数据包进行过滤显示;第四部分是包列表区域,显示了捕捉到的数据包,在该区域中选中某个数据包,就可以在第五部分和第六部分的区域中显示这个包的详细内容;第五部分是包细节区域,会显示在第四部分中选中的数据包的细节;第六部分是包字节区域,以字节的方式显示了选中数据包的具体数据,可以高亮显示在第五部分中选中的数据;第七部分是状态栏,用于显示当前程序和捕获数据的细节信息。

2 通过键盘对主窗口进行操作

可以通过键盘对Wireshark的主窗口进行操作。

2.1从工具栏到包细节区域间移动光标

可以通过Tab键和Shift+Tab键,将光标从工具栏向包细节区域移动,即从图1所示的第二部分到第六部分间移动。其中Tab是将光标向下移动,Shift+Tab是将光标向上移动。

2.2 在包列表区域中移动光标

图1所示的第四部分是包列表区域,显示了捕获的数据包。可以通过键盘按键选择列表区域中的数据包。

2.2.1 当光标位于包列表区域时

当光标位于包列表区域时,可以通过键盘中的上下按键顺序选择数据包。

2.2.2 当光标没有在包列表区域时

(1)顺序选择

当光标没有在包列表区域,而是位于图1中的其他位置时,此时不能通过上下按键来选择数据包。可以通过Ctrl+↓或者F8向下顺序选择包列表区域中的数据包;通过Ctrl+↑或者F7向上顺序选择包列表区域中的数据包。

(2)同类协议选择

当光标位于包列表区域时,可以通过Ctrl+.或者Ctrl+,向下或者向上选择同种协议的数据包。

(3)历史选择

当光标位于包列表区域时,可以通过Alt+→或者Alt+←,向前或者向后选择历史选择,即之前曾经选过的数据包。

棉猴
关注
专栏目录
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 8959
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了_wireshark 4.4.0安装要求
最新发布
小司机的奥拓
09-28 4428
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark使用
weixin_34148508的博客
08-06 141
Wireshark 界面操作菜单File 文件 Open 打开文件 Open Recent 打开近期访问过的文件 Merge… 将几个文件合并为一个文件 Close 关闭此文件 Save As… 保存为… File Set 文件属性 Export 文件输出...
Wireshark界面及其操作2-2
hou09tian的博客
04-26 360
2.3 在包细节区域中移动光标 图1所示的第五部分是包细节区域,显示了所选数据包的细节。 2.3.1 选择数据包的细节 包细节区域中的每个部分就是组成数据包的各个部分,当光标位于该区域时,可以通过↑和↓按键选择数据包的不同组成部分。 2.3.2 显示和隐藏选中的细节 数据包的各组成部分,也就是数据包细节区域中的各个细节,也是由更详细的部分组成。通过→和←按键显示和隐藏更详细的部分,如图3所示。 图2 选中某个细节 图3 显示该细节更详细的部分 从图2中可以看出,当前选中的..
wireshark基本界面操作
MaFibonacci的博客
05-12 637
1.修改抓取的列名 2.查看log_查询电脑IP地址 3.增加抓包的列 4.设置时间节点 5.修改列的时间显示方式 6.显示或者隐藏列 7.解释IP,查看数据的去向 命令: 显示过滤器: ip.src== 192.168.1.106&&dns (抓取发送端口ip为192.168.1.106且发出为DNS的数据) ip.dst== 192.168.1.106(抓取发送到192.168.1.106的数据) ...
wireshark界面介绍
OceanStar的博客
11-24 5945
在网络中,所有数据的通信都是基于TCP/IP协议的。HTTP构建在TCP/IP协议上的。那wireshark是如何捕获HTTP包的呢? 捕获HTTP包的实验环境如下图所示。在该环境中,包括一个客户机、两个交换机、一个标准路由器和一个网络地址转换路由器和服务器 ...
Wireshark基本使用方法
m0_61506558的博客
08-16 4576
1、Wireshark介绍Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是结取网络封包,并尽可能 显示出最为详细的网络封包资料。
wireshark页面窗口布局设置
谦谦君子的博客
05-08 2573
wireshark页面窗口布局不能通过拖动改变页面的布局,拖动只能改变窗口的大小,因此如果有必要设置窗口布局,需要在菜单中进行设置。
3.4.2 Wireshark 窗口 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
本章节将详细解析Wireshark窗口界面及其功能,帮助用户更好地理解和使用这款工具。 Wireshark窗口由三个核心面板构成,分别是Packet List(数据包列表)、Packet Details(数据包细节)和Packet Bytes...
Wireshark界面操作指南:英汉对照
本资料要介绍了Wireshark界面的各项操作菜单及其功能。 1. **File** (文件) - **Open** (打开): 用于打开一个网络抓包文件,以进行分析。 - **OpenRecent** (打开近期访问过的文件): 快速访问最近打开过的抓...
Wireshark-win32-3.0.2.zip
06-26
5. **分析数据**:在界面,可以查看每个数据包的详细信息,包括源/目的地址、时间戳、协议、长度等。 6. **保存捕获文件**:如果需要,可以将捕获的数据包保存为".pcapng"或".pcap"格式,以便于后续分析或共享。 ...
wireshark:用户界面
double_happiness的博客
10-19 968
追踪流 --> TLS流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TLS、SS流。追踪流 --> HTTP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有HTTP流。追踪流 --> TCP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TCP段。追踪流 --> UDP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有UDP流。数据包字节窗口以十六进制转储样式显示了当前数据包的数据(在“数据包列表”窗格中选择)
wireshark:恢复默认列
OceanStar的博客
11-26 4200
wireshark的列如果被设置混乱了,如何恢复: windows平台 1、 2、 3、删除 profiles文件夹之外的文件(先备份,以便有问题恢复)
Wireshark的使用
weixin_57448301的博客
04-22 5431
1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后,就会切换到初始界面。·重载抓包文件。3.数据包列表,显示捕获到的数据包,每个。
超详细的Wireshark使用教程,看完 速成高手!
热门推荐
君逍遥o
09-04 1万+
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark过滤的使用
index8283的博客
01-15 288
wireshark是当今世界使用最为广泛的网络封包分析软件之一,其以免费且强大的功能著称。例如其强大的过滤器引擎,可以是使用者在繁杂的数据中快速找到自己需要的数据。但是,其强大的功能下是复杂的操作。在此,将一些简单的过滤语句总结如下。 要为五种类型:1.ip过滤:比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源...
使用Wireshark 在Mac上,抓iPhone的数据
qq_28699375的博客
12-21 6147
1、下载安装,Wireshark,https://pan.baidu.com/s/1jHYNmAE     2、安装成功之后打开软件进入页面 3、使用数据线将iPhone连上电脑 4、打开iTunes 复制好UDID 5、打开终端,输入  rvictl -s UDID 敲击回车,可以看到创建了一个rvi0的接口 6、回到Wireshark
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值