wireshark捕获选项不能用_wireshark的一些基础用法,欢迎收藏

最新推荐文章于 2024-08-15 13:15:07 发布
最新推荐文章于 2024-08-15 13:15:07 发布
阅读量793 收藏
点赞数
文章标签: wireshark捕获选项不能用
Wireshark是一款广泛使用的网络协议分析器,它允许深入查看网络活动。本文介绍了Wireshark的基础功能,包括查找、标记数据包、时间显示格式、捕获选项、名字解析、协议解析和过滤器的使用。名字解析可能带来额外流量和资源占用,而过滤器则能帮助用户筛选显示的数据包。此外,文章还展示了如何创建和清除强制解码器以及应用过滤器表达式。
摘要由CSDN通过智能技术生成
330169151c81407699b780a6e17c959a

About Wireshark

Wireshark是世界上最重要和使用最广泛的网络协议分析器。它让您在微观层次上看到网络上正在发生的事情,并且是许多商业和非营利性企业、政府机构和教育机构事实上(通常也是法律上)的标准。Wireshark的发展得益于全球网络专家的志愿贡献,并且是Gerald Combs在1998年开始的一个项目的延续。

下图是wireshark界面的截图:

3386546acb6a442298b44c12d7c0f159

下面介绍一些wireshark的基础用法

1、查找

788a347038174b7aa09da074cd6e17f2
47a1dec9b14c46f5bcbd2f3bf7ae8300

2、标记:Ctrl+M 或 右键菜单

6dad71798a554ffc8f50a82b7f569293

3、时间显示格式

dea42973d6254e09900307821a94488a

4、相对时间:Ctrl+T

61798ec7485b4b818431b37755936a0a

5、捕获选项:Ctrl+K

1cb77d1e46ee43ddba9ca3b2349eab70
2b5516f71c5a4732abe90c61f9087b84

6、名字解析

(1)类型

MAC 地址解析(Resolve MAC addresses):MAC 转换成 IP

网络层名字解析(Resolve network-layer names):IP 转换成 DNS 名称(网址)

传输层名字解析(Resolve transport-layer names):将端口转换成协议

使用外部网络名称解析器(Use external network name resolver)

(2)弊端

解析可能失败;

打开捕获文件都要重新解析一遍;

解析 DNS 名字会产生额外流量;

解析过程占用系统资源。

7、协议解析

右键点击数据包,选择 Decode As,创建强制解码器,比如可以强制将 80 端口解析成

FTP 协议,点击 Clear 可清除强制解码器。

bfa945435af944b199f0e240ef9b6bb2

8、过滤器

(1)过滤器 BPF 语法

b8880264e52e4b0db94289f52d31b479

逻辑运算符:与 && 或 || 非!

bb449e5a734c4f37adb4ef9514f0b33d

(2)显示过滤器

可以通过设置自带的过滤表达式来过滤显示数据。

043201f0839642c7a897bb958691fbed

(3)比较操作符

ddec01db22a349e5820fb50790140770

(4)逻辑操作符

操作符 说明

And 两个条件需同时满足

Or 其中一个条件被满足

Xor 有且仅有一个条件被满足

Not 没有条件被满足

(5)过滤器举例

34fae7ed22024acaba6aec1fad43b1ed

结语

以上就是关于wireshark的一些基础用法!

08f9b58b-6f1a-4510-8981-80f4ff1ebb1b
weixin_39549110
关注
渗透测试系列:【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
weixin_54626591的博客
12-11 1190
在开始捕捉前设置:用于提前过滤不同类型接口的流量数据,大流量网络环境故障检测,当进行数据包捕获时,只有满足给定的包含 or 排除表达式的数据包会被捕获,只会抓取匹配规则的数据包。WireShark 菜单:「捕获(C)→ 选项(O)」
wireshark中怎么选中多个_【学习笔记】Wireshark用法
weixin_39714565的博客
12-22 2082
计算机网络课上,需要我们灵活运用网络协议分析仪wireshark,最近一直在看,感觉有点难,并不是软件本身操作难,而是看懂一大群包的含义难,这个难主要也因为它是全英文的~~。。好了,大致总结一下,基本都是大神的,引用的,与大家分享。wireshark 开始抓包开始界面wireshark捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击Caputre->I...
WireShark网络分析器捕获接口选项为空
Orcas
05-07 8256
问题: 启动WireShark后,捕获接口为空。 解决: 管理员身份启动cmd,输入net start npf命令来启动NPF驱动服务,其功能是过滤数据包。在计算机重启后失效,需再次手动启动。 改成sc config npf start=auto命令可以自动启动。...
wireshark不能用解决方案
imhml1987的专栏
11-19 2234
http://bbs.feng.com/forum.php?mod=viewthread&tid=9121523&page=1
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(5)-Wireshark捕获设置
最新发布
北京-宏哥的博客
08-15 841
WireShark的强大之处就在于不用你再做任何配置就可以抓取http或者https的包。今天宏哥主要是讲解和分享如何使用WireShark抓包。
wireshark 抓不到任何一个包,抓包一直为空
我有一个魔盒的博客
11-30 1万+
想用wireshark抓包,可结果却一直为空。各种办法无解。直到发现wireshark内网卡显示信息错误,才怀疑是权限问题。 原因 未使用管理员权限运行。 选择了无效的网卡。 解决办法 点击“开始”,搜索wireshark,在其上右键,“以管理员身份运行” 选择生效的网卡,或所有网卡进行抓包。(在wireshark首页能看见所有网卡接口的网络运行情况,有波动的则是正在运行的) 测试,抓包步骤 点击“捕获”->“选项”,选择要抓包的网络接口(像选文件一样点击进行单选和多选),点击“开始”(建
Wireshark找不到捕获接口的解决方法
fengweibo112的博客
04-14 4557
安装完wireshark过后,在捕获选项里面一个捕获接口都没有。 问题原因 Win10兼容性问题导致。需要卸载软件自带的Winpcap,重新安装Win10Pcap 解决方法 下载并安装win10Pcap:http://www.win10pcap.org/download/ 注意:下载下来Win10Pcap后,在安装前先将Wireshark关掉,要不然安装过程中会报错。 使用360软件卸载wir...
wireshark捕获接口为空解决办法
weixin_50470498的博客
11-01 7071
如图,capture捕获选项为空 借鉴网上答案,说要管理员运行cmd ,输入net start npf 显示无效,前往官网下载winpcaphttps://www.winpcap.org/install/bin/WinPcap_4_1_3.exehttps://www.winpcap.org/install/bin/WinPcap_4_1_3.exe成功—— 然后改成每次开机自动启动,输入sc config npf = auto ...
wireshark使用说明_wireshark_源码
10-04
本篇文章将详细探讨Wireshark的使用方法。 一、Wireshark基础 1. **安装与启动**:Wireshark支持多种操作系统,包括Windows、Linux和macOS。用户可以通过官方网站下载最新版本的安装包,按照提示进行安装。启动后...
Wireshark_802_11
10-27
- **数据包捕获**:由于大多数802.11 NIC驱动程序不支持数据包捕获,因此实验中提供了预捕获的数据包文件供分析使用。 - **数据包分析**:通过Wireshark打开提供的Wireshark_802_11.pcap文件,对802.11数据包进行...
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,...通过了解 TLS 协议的基础知识和 Wireshark 的使用方法,可以使用 Wireshark 解密 TLS 协议。
Wireshark windows7 64位版
07-30
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
使用wireshark找不到“捕获接口”问题的解决
热门推荐
干勾鱼的CSDN博客
06-20 2万+
使用wireshark的时候,有时候打开: 捕获 -> 选项 之后并没有看到做选择的“捕获接口”,原因是因为系统npf(Netgroup Packet Filter,网络数据包过滤器)功能没有启动,使用管理员身份打开cmd,运行: net start npf 并重新启动wireshark就可以,如图所示: 如果想开机自动启动npf,则需要在cmd中输入: sc config ...
wireshark抓包不显示结果,还是空白的
WQLWWW的博客
04-07 1万+
当运行的时候显示空白,没有抓包结果 原因:缺少接口 解决方法:(1)去这个网站:http://www.win10pcap.org/download/下载wire cap ,安装的时候关闭wireshark (2)使用管理员权限打开命令提示符窗口(cmd),输入net start npf命令,出现如下提示即可(注意:如命令窗口不是以管理员身份打开,命令会执行失败,但不影响wireshark的运行)。 (3)最后以管理员身份打开wireshark软件即可。 ...
Wireshark在win7捕获不到接口问题解决方法
xuemoKingDeath的博客
07-16 7033
由于工作原因需要在服务器上的win7虚拟机进行测试,出了点bug,想抓包看一下,就传了个最新版的Wireshark上去安装,按完后运行发现捕获不到接口,没法抓包,整个人就郁闷了~ 然后问度娘~答案千篇一律的:先管理员运行Wireshark,在管理运行cmd,执行“net start npf”,启动npf服务~可是这台虚拟机显示服务名无效,点开篇都是这个~~全TM贴一个人的,我也是服了~! 然后...
wireshark无法捕获网卡接口的问题
qq_43184322的博客
02-22 7962
安装WireShark版本为3.6.2后,捕获接口为空,看网上资料发现是npf驱动没有打开,但是q启动cmd后,输入net start npf发现还是无法启动 显示服务名无效,所以换了一个版本3.4安装有效。
Wireshark接口为空的解决办法
ICSLG_S的博客
05-07 4392
wireshark
解决wireshark不能抓包的问题
Squallxye的专栏
05-25 4488
<br />关键是关闭promiscuous mode<br />1<br /><br />2<br /><br /><br /><br />3<br />1 <br /> <br />4 完成ok
蛋疼的经历--wireshark不能启动的问题
weixin_33998125的博客
08-24 701
事情是这样子的,最近新入职,安装了wireshark,,,在急需要其观察数据包结构,,,,写代码时,,,,卡了,,,我的天!!! 刚开始是提示说,找不到动态链接库api-ms-win-crt-runtime-|1-1-0.dll,于是找到这个文件,,,并放到  C盘下的 windows/system32/ 下    , 后来又找到api-ms-相关的动态链接库放到该目录下,,,,   在命令行运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值