众所周知,Wireshark是一款网络数据包协议分析软件,可以让用户在自己的电脑上自由截获网络数据包,点击某个数据包就可以看到该数据包的详细数据信息。您可以在开发测试过程中使用该分析软件来分析各种网络问题。它还为初学者提供了有关Wireshark 基本使用的教程。
具体步骤:
首先,您需要安装可以从该网站下载的软件安装。
Wireshark 入门笔记示例
首先给出一个使用Wireshark工具捕获Ping命令操作的例子,让任何人都可以采用Captain的具体流程。
1.打开Wireshark 2.6.5。主界面为:
2、选择菜单栏中的Capture-选项,识别你的WLAN网卡(这里需要使用你电脑的网卡,有一个简单的方法可以识别你的网卡对应的网卡。马苏)。单击开始。开始队长。
3. Wireshark 启动后,Wireshark 处于足迹状态。
4. 执行您需要捕获的操作,例如ping www.baidu.com。
5. 操作完成后,捕获相关数据包。您可以通过在过滤栏中设置过滤条件来过滤数据包列表,防止其他无用的数据包影响分析。结果如下。说明:IP.ADDR==119.75.217.26,ICMP 表示ICPM 协议,源主机IP 或数据包的主机IP 为119.75.217.26。
5. Wireshark捕获完成。这很简单。
Wireshark队长界面
注意:数据包列表中的每个协议使用不同的颜色。协议颜色的标识可以在菜单栏视图的“着色规则”下找到。
Wireshark主要分为以下几个接口
1. 显示为数据包列表设置过滤条件的过滤器。菜单路径:分析-“显示过滤器”。
2. 数据包列表窗格显示每个捕获数据包的编号、时间戳、源地址、目标地址、协议、长度和数据包信息。不同的协议报文通过不同的颜色来区分。
3. 在“数据包详细信息”窗格(数据包详细信息)中,在数据包列表中选择指定的数据包,并在“数据包详细信息”中显示该数据包的所有详细信息。 “数据包详细信息”面板是最重要的,因为它显示协议的所有字段。每行信息是
(1)框架:物理层数据帧概述。
(2)以太网II:数据链路层以太网帧头信息。
(3)互联网协议版本4:互联网层IP头信息。
(4)传输控制协议:传输层T的数据部分的头信息是TCP。
(5)超文本传输协议:应用层信息。此处显示了HTTP 协议。
TCP 数据包特定内容
在下图中,您可以看到Wireshark 捕获的TCP 数据包的各个字段。
4. 分析窗格(数据包字节区域)。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86141.html
