WPS专家网

Wireshark新手教程

发表于:2022-12-01 作者:WPS专家网编辑
编辑最后更新 2022年12月01日,相信大家都知道Wireshark,这是一款网络数据包协议分析软件。用户可以使用该软件在电脑上自由截取网络数据包,也可以在点击数据包后实现该数据包的详细数据信息。在开发和测试过程中使用该分析软件可以很好

相信大家都知道Wireshark,这是一款网络数据包协议分析软件。用户可以使用该软件在电脑上自由截取网络数据包,也可以在点击数据包后实现该数据包的详细数据信息。在开发和测试过程中使用该分析软件可以很好地分析各种网络问题。下面的小系列为初学者介绍了Wireshark使用的一些基本教程。

具体步骤:

首先,我们应该安装软件。你可以下载这个软件安装在这个网站上。

Wireshark开始抓取包示例

首先介绍一个用wireshark工具抓取ping命令的例子,让大家先感受一下抓取数据包的具体过程。

1.打开wireshark 2.6.5,主界面如下:

2.选择菜单栏上的【捕获-】选项,勾选WLAN网卡(这里需要根据每台电脑网卡的使用情况进行选择,简单的方法可以是看所用IP对应的网卡)。单击开始。开始抓包。

3.wireshark启动后,wireshark处于抓取包的状态。

4.执行需要抓取数据包的操作,例如ping www.baidu.com。

5.操作完成后,捕获相关数据包。为了避免其他无用数据包对分析的影响,您可以通过在过滤器列中设置过滤条件来过滤数据包列表,并获得以下结果。说明:IP。addr==119.75.217.26和icmp意味着只显示具有ICPM协议和源主机IP或目标主机IP为119.75.217.26的数据包。

5.wireshark抢包,就这么简单。

Wireshakr抓包界面

注意:数据包列表区域中的不同协议由不同的颜色区分。协议的颜色标识位于菜单栏视图-《着色规则》中。如下

WireShark主要分为这些接口

1.显示过滤器,用于设置过滤条件以过滤数据包列表。菜单路径:"分析-"显示过滤器。

2.数据包列表窗格,显示捕获的数据包。每个数据包都包含编号、时间戳、源地址、目的地址、协议、长度和数据包信息。不同协议的数据包以不同的颜色显示。

3.数据包详细信息窗格:从数据包列表中选择指定的数据包,数据包的所有详细信息将显示在数据包详细信息窗格中。数据包详细信息面板是最重要的面板,用于查看协议中的每个字段。每行信息如下

(1)帧:物理层的数据帧轮廓。

(2)以太网二:数据链路层的以太网帧头信息。

(3)互联网协议版本4:互联网层的IP包头信息。

(4)传输控制协议:传输层t的数据段的报头信息,这里是TCP。

(5)超文本传输协议:应用层的信息,这里是HTTP协议。

TCP数据包的具体内容

您可以从下图中看到wireshark捕获的TCP数据包中的每个字段。

4.扇区窗格(数据包字节区)。

0