近日有关于wireshark抓包数据怎么看的问题受到了很多网友们的关注,大多数网友都想要知道wireshark抓包数据怎么看的具体情况,那么关于到wireshark抓包数据怎么看的相关信息,小编也是在网上进行了一系列的信息,那么接下来就由小编来给大家分享下小编所收集到与wireshark抓包数据怎么看相关的信息吧(以下内容来自于网络非小编所写,如有侵权请与站长联系删除)
wireshark数据分析教程
1.首先,我们进入wireshark的向导界面。在网卡列表中选择需要抓包的网卡,再点击“Start”按钮,wireshark便开始执行对该网卡抓包数据的指令。
2.然后,进入wireshark的主界面。我们先对照下图来熟悉wireshark窗口的内容构成。我们在看wireshark抓包数据的时候,主要是看“封包列表”和“封包详细信息”这两项数据。
3.要看懂wireshark抓包数据,还得了解数据包顶部标题栏到底代表什么。No.是数据包的标号;Time是wireshark抓包的用时;Source是IP来源;Destination是目的IP;Protocol是协议;Length是数据包的长度;Info是数据包信息。
4.当我们在封包列表中任意点击一项数据包的时候,它的颜色显示会跟其他的不一样。而且还会展示该数据包的详细信息,如下图所示。
5.接下来,跟大家说说怎么看wireshark抓包数据的详细信息。在上图中就可以看到每一项信息的左侧都会有一个“>”符号。当点击它的时候,就会具体展示该信息项的信息了。比如说“Frame”,它是数据包的物理层,可以从中看到帧数、封装类型等等。
6.当点击展开“Ethernet II”的时候,可以从中看到wireshark数据包的目的和源MAC地址和使用IP协议。
7.而点击展开“Internet Protocol Version”,可以看到IP数据包总长度,头部数据的校验状态等等。
8.同样的,再点击展开“Transmission Control Protocol”的时候,就可以看到端口号、序列号等等。
9.最后,如果用户不需要wireshark继续抓包,就点击wireshark左上方的红色“停止”按钮即可结束抓包。
用户在看wireshark抓包数据的时候,可以看到它是只能抓包而不能修改数据包的内容。尽管它能抓到HTTP,但是不能解密。所以,一般来说,在抓取TCP或者UDP数据包的时候,我们才会用wireshark。