wireshark使用教程

wireshark是分析网络环境的一个非常不错的界面工具,其使用方式如下,以mac版本示例:

一、设置选项进行本地抓包

头部选项
在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项选项
上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。

二、简单的过滤器

在主导航下一行是过滤行
过滤条件行
过滤器的筛选条件行,可以根据网络连接的数据链路层,网络层,传输层等的条件进行筛选。抓包数据展示
以下面显示的首字母为条件,如根据ip删选如下:根据源ip进行过滤
如果是数据链路层,可以是eth开头,传输层,tcp或udp开头等。

三、更加高级好用的功能

1、时间显示格式,刚开始默认的时间显示是00.00这种,而我们希望显示真实的时间,可以在view的时间显示格式中配置修改时间显示格式
2、过滤器

过滤器分为两大类

(1)捕获过滤器

捕获过滤器
在抓包之前设置的过滤器是捕获过滤器,在这里设置一定的规则,只抓自己想要的包

(2)显示过滤器

显示过滤器
第二类过滤器被称为显示过滤器,在导航栏的下面

(3)过滤器语法规则

过滤器语法规则
如果你不知道规则,可以通过把抓出的包中的条件作为规则,即可筛选:作为规则的条件

3、统计

统计的功能可以统计udp,tcp,源站访问次数,I/O图,排查攻击源站等功能,查出网络攻击的源头还是很有作用的。

总结:如果你的公司没有网络工程师,wireshark绝对是网络分析的利器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值