Wireshark零基础使用教程
一、Wireshark是什么
二、Wireshark抓包原理
三、Wireshark安装入门。
- 选择网卡
- 停止抓包
- 保存数据
四、界面介绍
五、基础操作
- 调整界面大小
- 设置显示列
1)添加显示列
2)隐藏显示列
3)删除显示列 - 设置时间
- 标记数据包
- 导出数据包
1)导出单个数据包
2)导出多个数据包 - 开启混杂模式
六、过滤器操作 - 抓包过滤器
1)BPF语法
2)使用方式 - 显示过滤器
1)语法结构
2)使用方式
一、Wireshark是什么
Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。
它使用WinPCAP作为接口,直接与网卡进行数据报文交换。
二、Wireshark抓包原理
Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。
「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
三、Wireshark安装入门。
详细安装步骤请参考我的另一篇文章:
超详细,Wireshark 3.6.3安装教程(Windows系统)
安装完成后,我们学习一下快速抓包。
文章链接:传送门