wireshark使用总结

最新推荐文章于 2024-01-17 20:23:44 发布

weixin_30919235

最新推荐文章于 2024-01-17 20:23:44 发布

阅读量221

点赞数

文章标签：网络

原文链接：http://www.cnblogs.com/workingdiary/p/11411292.html

版权

总结：在win7环境使用wireshark抓包

文档：https://www.wireshark.org/docs/

一、下载并安装

1. 下载地址

https://www.wireshark.org/#download

2. 选择系统，下载并安装

二、使用

1. Start 选择监听接口后开始抓包，这里也可以配置过滤

双击连接后弹出的窗口中点击Capture Filter...

2. 进入主界面后可以操作菜单、工具栏、过滤器等

3. 最上面的窗口显示报文列表

4. 中间的窗口是报文详情，是wireshark根据已知的协议进行解包的结果，这部分不一定完全准确，因为可能你用的协议不是公开的

5. 最下面的窗口是报文的字节，可以根据实际需要自己解析

三、过滤

点击”Expression…”按钮后，

测试时主要使用该部分功能，下面列出常用的一些：

1) 过滤IP

ip.addr==1.1.1.1

2) 过滤源地址

ip.src==1.1.1.1

3) 过滤目标地址

ip.dst==192.168.101.8

4) 过滤tcp协议

tcp

或者： udp、http等

5) 过滤端口

tcp.port==80

6) 过滤长度

ip.len>=128

tcp.len>=128

7) 排除地址

ip.src != 10.1.2.3

四、另存为文件

File-Save As

五、可以打开tcpdump保存的cap文件

转载于:https://www.cnblogs.com/workingdiary/p/11411292.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30919235

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

史上最全wireshark使用教程，8万字整理总结，建议先收藏再耐心研读

孙叫兽的博客

07-14

3万+

目录第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...

Wireshark使用心得

11-07

网络抓包工具Wireshark经常使用的一些功能配置介绍，欢迎交流。

参与评论您还未登录，请先登录后发表或查看评论

Wireshark的使用总结

qq_45589758的博客

10-14

2134

wireshark的使用总结简介 wireshark是一个网络封包工具分析软件，功能是获取网络封包，显示出详细的网络封包资料，它使用的是WinPCAP作为接口，直接与网卡进行数据报文交换。快速分析数据报技巧 1）确定物理位置， 2）选择捕获接口， 3）使用捕获过滤器， 4）使用显示过滤器 5）使用着色规则 6）构建图标 7）重组数据操作–快速抓包，以及定位数据 1.常见的协议包 ARP协议 ICMP协议 TCP UDP DNS HTTP 2.操作抓包启动工具命令行或者开始菜单选择接口（双击即可

WireShark使用总结

流子的专栏

08-12

1063

定义开始yuan ip.src == 192.168.2.181 && ip.dst==192.168.1.21

Wireshark使用总结

xingyuan1hao的专栏

07-21

789

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。报文协议解析，分析数据利器Wireshark！工作中使用Wireshark，主要有以下事项：

wireshark使用详细教程.pdf

热门推荐

数据知道的博客

08-05

2万+

wireshark是目前全球使用最广泛的开源抓包软件（前身为Ethereal），由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好，也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析（如网络基础协议：ARP, DNS, DHCP;数据传输协议：TCP, UDP;高级应用协议：HTTP, SMTP/POP3, SMB。..

wireshark使用报告

12-07

wireshark是一款抓包软件，比较易用，在平常可以利用它抓包，分析协议或者监控网络，是一个比较好的工具

Wireshark使用小心得

lrd430022的博客

01-15

1万+

略有深度的wireshark使用，数据包分析文章。

抓包工具Wireshark使用体会

Runner2012的专栏

11-26

2052

这两天在工作上遇到了一些问题，必须要用抓包工具来捕获手机端发送过来的数据包，分析其帧结构。以前虽然学习过网络知识，但是也从未接触过抓包工具Wireshark；迫于工作的压力，自己在摸索中学到了一些基本的使用方法。文件格式：.pcap 帧排序：默认是按照“No”排序的，我们点击不同的属性列，即可按该列排序，从而我们可以方便找出自己需要的数据；数据帧结构：头部+数据部分查看帧类型：typ

Wireshark网络封包分析软件使用心得

__Benco的博客

03-02

1141

Wireshark网络封包分析软件使用心得 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。近期因为项目需要分析网关数据包协议，装了个Wireshark来用，分享下也记录下自己的使用方法，以免下次要用又忘了。。。 1. 根据电脑系统配置安装软件，有windows也有Linux版本的。安装...

Wireshark使用技巧总结

Mr_zxy的博客

07-06

1105

将自己在使用Wireshark软件过程中的一些命令贴出来，给大家参考一下。后续会逐渐完善...... 1、筛选tcp特征位字段命令 tcp.flags.fin == 1 //得到所有tcp特征位FIN为1的报文 tcp.flags.fin == 1 and tcp.flags.ack == 1 //得到所有tcp特征位FIN和ACK都...

wireshark工具使用心得

bytxl的专栏

12-13

2121

抓http包，但是protocal全部为tcp，并且Info也没有解析为http 打开"Edit/Preferences“，选择Protocals，选择http，在"tcp ports"中加入http端口抓包数据不完整清除浏览器缓存，再抓

Wireshark 10 条学习经验谈

7ACE的博客

11-24

1228

Wireshark 10 条学习经验谈

《计算机网络与通讯》实验报告（三）Wireshark软件使用与协议分析

qq_60524749的博客

01-17

2252

ARP 请求报文中的发送端 IP 地址和发送端 MAC 地址为主机 A的 IP 地址和 MAC 地址，目标 IP 地址和目标 MAC 地址为主机 B 的 IP 地址和全0 的 MAC 地址。Ping同一网段的主机地址后，可以看到捕获过滤器捕获的数据如图2所示，捕获8个数据分组。1.使用 arp –d 命令（其语法见图1.1–10)，清空本机的 ARP 缓存，开启 Wireshark，ping 本机的同网段地址，在显示过滤器条框中输入“arp”，观察捕获的 ARP 报文的各个字段，分析请求/响应的过程。