1、安装
在安装wireshark软件之前,需要先安装以winpcap。winpcap相当于一个数据捕获器,wireshark相当于一个数据分析器。安装了winpcap之后,才能有如图这么多的选项去捕获:
注:下载地址:(https://nmap.org/npcap/) (https://www.wireshark.org/download.html)
2、使用
点击WLAN,就可以直接抓到,所有经过网卡的流量了。
3、专用的内部命令以及小知识
time to live : 从源地址出发,每经过一个跳点,ttl减一。
不同系统默认的ttl都不同,如下:
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、UNIX TTL:255
4、LINUX TTL:64
5、WIN7 TTL:64
Severity level:错误水平
有这么几个选项:会话、提示、警告以及错误。
Chat级别的数据包会话属于正常,Note级别的错误包表示数据虽然合法但是可能不是我们预期数据
Warn级别和Error级别是错误数据,需要特殊加以注意和分析