本文详细介绍了Wireshark的安装、抓包步骤、界面解析以及过滤器的使用,包括显示过滤器和捕获过滤器。通过具体案例展示了如何通过过滤器筛选特定协议、IP地址和端口的数据包,以及如何分析TCP三次握手的过程。
一、wireshark的安装:
在官网下载后运行安装程序,一直下一步即可,安装完成。
二、wireshark开始抓包:
1、打开wireshark 3.0.1,主页面如下:
2、双击需要抓包的网卡:
3、双击打开后就已经开始了抓包工作:
4、执行需要抓包的操作,如:ping www.baidu.com:
5、抓包完成后可以点击暂停按钮,停止捕获:
三、wireshark抓包界面介绍:
1、wireshark抓包界面:
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View(视图) --> Coloring Rules(着色规则)。如下所示
wireshark主要分为的几个界面:
1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze(分析) --> Display Filters(显示过滤器)。
2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据
最低0.47元/天 解锁文章
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
