本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加,作者不是很懂
wireshark抓包工具
主要参考一下大佬文章:
wireshark抓包新手使用教程 https://www.cnblogs.com/mq0036/p/11187138.html
网络抓包工具 wireshark 入门教程
https://blog.csdn.net/zjy900507/article/details/79303359
Wireshark抓包工具使用教程
https://blog.csdn.net/dashon2011/article/details/42261691?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase
官方手册(详细,不建议新手看)
https://www.wireshark.org/docs/wsug_html_chunked/index.html
下载wireshark官网:https://www.wireshark.org/download.html
Windows10使用的时候有点问题,有的时候打开软件需要使用管理员身份运行。
1.打开软件
上图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,虚拟网口、本地连接、WLAN(无线网络)、VPN等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包。图中存在的线,有波动的表示有数据经过,一条直线证明没有流量。
在上图中,选择捕获“以太网”接口上的数据包。选择“以太网”选项,然后单击左上角的“开始捕获分组(蓝色鲨鱼鳍)”按钮,将进行捕获网络数据,如下图所示。
图中信息,表示捕获到经过该网络接口的所有数据包。
界面基本信息(下图):
一. 菜单——用于开始操作。
二. 主工具栏——提供快速访问菜单中经常用到的项目的功能。
三. Fiter toolbar/过滤工具栏——提供处理当前显示过滤的方法。
四. Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
五. Packet detail面板——显示您在Packet list面板中选择的包的更多详情。
六. Packet bytes面板——显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
七. 状态栏——显示当前程序状态以及捕捉数据的更多详情。
一. 菜单
主菜单包括以下几个项目:
- File(文件)——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.
- Edit(编辑) ——包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)
- View(窗口)——控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示 在分离的窗口,展开或收缩详情面版的地树状节点
- GO (跳转)——包含到指定包的功能。
- capture(捕获)——包含开始、停止和重新开始爬取数据及要爬取接口的选项。
- Analyze(分析) ——包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP流等功能。
- Statistics(统计) ——包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。(重点)
- 电话 ——好像是通讯用的。
- WIFI(无线) ——没有用过。
- tools(工具)——建立acl规则。
- Help(帮助) ——包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持的协议列表,用户手册。
二. 主工具栏
- 开始捕获数据。
- 停止捕获数据。
- 重新开始捕获数据。
- 选项 ----可以选择接口、模式及一些常用的选项。
- 打开已经存在的文件,一般为pcapng文件。
- 保存当前的捕获文件。
- 关闭当前的捕获文件。
- 重新加载当前的捕获文件。
- 查看
以上为常用的工具,之后的自己了解。
三. Fiter toolbar/过滤工具栏
显示过滤器应用于捕获文件,用来告诉wireshark只显示那些符合过滤条件的数据包。显示过滤器比捕获过滤器更常用。他可以用来过滤不想看到的数据包,但是不会把数据删除。如果想恢复原状,只要把过滤条件删除即可。
常用的过滤公式如下,如果想了解更多的公式可以点击加号前面的按钮:
四. Packet List面板
显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目的地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
五. Packet detail面板
在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
(1)【物理层】 Frame: 物理层的数据帧概况,显示有多少个比特等等。
(2)【数据链路层】 Ethernet II: 数据链路层以太网帧头部信息,源MAC和目的MAC。
(3)【网络层】 Internet Protocol Version 4: 互联网层IP包头部信息,显示的是IP协议版本(IPv4或者IPv6),当前显示为IPv4,源IP地址和目的IP地址。
(4)【传输层】 User Datagram Protocol: 传输层T的数据段头部信息,此处是UDP,这里一般为TCP(Transmission Control Protocol)或者UDP(User Datagram Protocol)
(5)【应用层】 OICQ: 应用层的信息,此处是OICQ协议,qq使用的通讯协议。
六. Packet detail面板
数据得字节信息。
七. 状态栏
有抓取得数据包分组数33个,丢包率为0等等。
3940
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
