wireshark3.4使用教程入门,wireshark入门教程

我相信每个人都知道Wireshark,它是一个网络数据包协议分析软件,用户可以在计算机上自由拦截网络数据包,然后单击数据包以实现此包的详细数据信息。在开发测试期

众所周知,Wireshark是一款网络数据包协议分析软件,可以让用户在自己的电脑上自由截获网络数据包,点击某个数据包就可以看到该数据包的详细数据信息。您可以在开发测试过程中使用该分析软件来分析各种网络问题。它还为初学者提供了有关Wireshark 基本使用的教程。

具体步骤:

首先,您需要安装可以从该网站下载的软件安装。

Wireshark 入门笔记示例

首先给出一个使用Wireshark工具捕获Ping命令操作的例子,让任何人都可以采用Captain的具体流程。

1.打开Wireshark 2.6.5。主界面为:

43c41c8dd9ea4aa0a13b0e550d6d07d6~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=6%2B1FFcy3ciFYrQ68E2HWiwtDbc8%3D

2、选择菜单栏中的Capture-选项,识别你的WLAN网卡(这里需要使用你电脑的网卡,有一个简单的方法可以识别你的网卡对应的网卡。马苏)。单击开始。开始队长。

451024573ee9466eb611c4dc34a87f93~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=KuLz%2Bw4ngMB8vxF0M5dyYe%2FzG6s%3D

3. Wireshark 启动后,Wireshark 处于足迹状态。

512d4bebf9bf4b26bf891bf198a90405~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=BPN8ad99Ezh8p3DkIVR1rIvRHgQ%3D

4. 执行您需要捕获的操作,例如ping www.baidu.com。

5. 操作完成后,捕获相关数据包。您可以通过在过滤栏中设置过滤条件来过滤数据包列表,防止其他无用的数据包影响分析。结果如下。说明:IP.ADDR==119.75.217.26,ICMP 表示ICPM 协议,源主机IP 或数据包的主机IP 为119.75.217.26。

7dcced918ce84fc4b5a5fb9882ec62ad~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=ylyyYUzZIcqn4D1sl025vDtdQ%2FI%3D

5. Wireshark捕获完成。这很简单。

Wireshark队长界面

2c0c8ab64d4b471d8f290ea24647f18d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=Xs7Ql1JFRpfnJqe8sozcXZr%2F2LY%3D

注意:数据包列表中的每个协议使用不同的颜色。协议颜色的标识可以在菜单栏视图的“着色规则”下找到。

8be1c89e751442ddabfbed6ec1042dd1~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=n2OyhyEKtYvRGxesy8964Ak1wLw%3D

Wireshark主要分为以下几个接口

1. 显示为数据包列表设置过滤条件的过滤器。菜单路径:分析-“显示过滤器”。

e34f11d27ac44a3a9bca29fce1e45cc8~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=tlLnol1PgemaJgBuTRRwaB3HOiI%3D

2. 数据包列表窗格显示每个捕获数据包的编号、时间戳、源地址、目标地址、协议、长度和数据包信息。不同的协议报文通过不同的颜色来区分。

313b7df0b4714715bebddccf60f7f769~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=IgU9eTCGinCzpr6mNW0tSTZxAx0%3D

3. 在“数据包详细信息”窗格(数据包详细信息)中,在数据包列表中选择指定的数据包,并在“数据包详细信息”中显示该数据包的所有详细信息。 “数据包详细信息”面板是最重要的,因为它显示协议的所有字段。每行信息是

(1)框架:物理层数据帧概述。

(2)以太网II:数据链路层以太网帧头信息。

(3)互联网协议版本4:互联网层IP头信息。

(4)传输控制协议:传输层T的数据部分的头信息是TCP。

(5)超文本传输协议:应用层信息。此处显示了HTTP 协议。

83c57e7c96bc4432b4aaad76711b5e32~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=fNnUxIKLphBwfSD3dCAkDnKmpdg%3D

TCP 数据包特定内容

在下图中,您可以看到Wireshark 捕获的TCP 数据包的各个字段。

881ddcce5a524aef953a5d8ca2076550~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845424&x-signature=I0WIQLVsZ3QIB14YsndwbpL0HC8%3D

4. 分析窗格(数据包字节区域)。

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86141.html

(0)
小条's avatar小条
上一篇 2024年6月1日 下午7:16
下一篇 2024年6月1日 下午7:17

相关推荐

  • 门户网站建设方案能用到的软著,门户网站建设方案怎么写

    2、门户网站可以提高公司的知名度和影响力 随着互联网的普及,越来越多的人通过互联网获取信息。一个知名且有影响力的门户网站将帮助更多的人了解和关注您的公司。这不仅提高了公司在行业中的…

    行业资讯 2024年3月19日
    0
  • dnf服务端搭建

    想要自己搭建一个专属的DNF服务端,但是又不知道从何开始?别担心,本文将为您详细介绍DNF服务端的搭建步骤以及必备软件及配置要求。作为DNF游戏爱好者,您一定不想错过这篇文章。什么…

    行业资讯 2024年3月20日
    0
  • kali系统入侵安卓系统

    DiX研究院 随着互联网技术的不断发展,诸如信息泄露、数据篡改等这类网络犯罪和攻击日益增多,全球网络安全事件频发,威胁程度不断上升,黑客和防御者之间的攻防对抗成为网络空间战场的主要…

    2024年6月5日
    0
  • 龙岩app制作,龙岩网址大全

    您是否知道,随着云服务器行业的快速发展,龙岩网站建设已成为人们关注的一大问题?那么,什么是网站制作呢?它的重要性是什么?目前龙岩地区网站制作的发展现状如何?今天我们就来揭晓这些问题…

    行业资讯 2024年3月20日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注