wireshark是分析网络环境的一个非常不错的界面工具,其使用方式如下,以mac版本示例:
一、设置选项进行本地抓包
在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项
上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。
二、简单的过滤器
在主导航下一行是过滤行
过滤器的筛选条件行,可以根据网络连接的数据链路层,网络层,传输层等的条件进行筛选。
以下面显示的首字母为条件,如根据ip删选如下:
如果是数据链路层,可以是eth开头,传输层,tcp或udp开头等。
三、更加高级好用的功能
1、时间显示格式,刚开始默认的时间显示是00.00这种,而我们希望显示真实的时间,可以在view的时间显示格式中配置
2、过滤器
过滤器分为两大类
(1)捕获过滤器
在抓包之前设置的过滤器是捕获过滤器,在这里设置一定的规则,只抓自己想要的包
(2)显示过滤器
第二类过滤器被称为显示过滤器,在导航栏的下面
(3)过滤器语法规则
如果你不知道规则,可以通过把抓出的包中的条件作为规则,即可筛选:
3、统计
统计的功能可以统计udp,tcp,源站访问次数,I/O图,排查攻击源站等功能,查出网络攻击的源头还是很有作用的。
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
