**
wireshark的作用:
**
抓包嗅探、协议分析
要想使用wireshark对网络数据包进行抓包的话, 首先我们需要先选择用来抓包的网卡,
只抓本机ip相关的数据包:
host 192.168.83.13
后缀名字:
pacppng 是wireshark专有的文件名字后缀。
pacp是wireshark与tcpdunm一样的的文件后缀。这个模式几乎是所有抓包分析软件的兼容模式。
protocols是协议的意思:在这里面列举了wireshark所能解码的所有协议。
wirshark筛选器:
有两种类型:
1.抓包筛选器(只抓一种类型,抓包过程中执行)
2.显示筛选器(已经抓到包了,我们来执行看那些包。)
使用目的就是过滤我们不需要的包。
具体操作:
我们在进行抓包完毕之后,我们如果只想看dns解析的协议,我们可以输入dns:
如果我们想知道跟192.168.83.138相关的dns我们可以到ip包头中选中后右击: