Wireshark新手怎么使用?Wireshark是一款非常好用的网络封包协议分析软件,我们可以使用这款软件进行电脑中的网络数据分析,这里有非常多的功能可供用户进行使用,很多年轻人都是第一次使用这款软件,因此有非常多的新手都不知道怎么使用这款软件,所以浏览器之家小编特意为你们带来了最新的Wireshark超详细的新手使用教程指南分享,感兴趣的用户可千万不要错过了。
Wireshark超详细的新手使用教程指南
先介绍一个使用wireshark工具抓取ping命令操作的示例,让大家可以先上手操作感受一下抓包的具体过程。
1、打开wireshark 2.6.5,主界面如下:
2、选择菜单栏上Capture -》
Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。
3、wireshark启动后,wireshark处于抓包状态中。
4、执行需要抓包的操作,如ping www.baidu.com。
5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr
== 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。
5、wireshark抓包完成,就这么简单。
Wireshakr抓包界面
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --》 Coloring Rules。如下所示
WireShark 主要分为这几个界面
1、Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --》 Display
Filters。
2、Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
不同协议的数据包使用了不同的颜色区分显示。
3、Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
(1)Frame: 物理层的数据帧概况。
(2)Ethernet II: 数据链路层以太网帧头部信息。
(3)Internet Protocol Version 4: 互联网层IP包头部信息。
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP。
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议。
TCP包的具体内容
从下图可以看到wireshark捕获到的TCP包中的每个字段。
4. Dissector Pane(数据包字节区)。
以上就是小编今天为你们带来的关于Wireshark新手怎么使用-Wireshark超详细的新手使用教程指南,想获取更多相关内容请前往浏览器之家。
