利用wireshark抓包工具抓包,wireshark抓包能干嘛

从这一篇开始,我把标题改了,以后会按这种格式以“图文”或“微头条”的方式与大家分享,谢谢支持。Wireshark下载,安装和基本使用关于Wireshark不准备

今后我们将更改标题,以“图文”或“微标题”的形式呈现。感谢您的理解。

Wireshark下载,安装和基本使用

关于Wireshark 我就不多说了。基本操作通常可以在网上找到,因此我只解释需要了解的重点。其他的以后根据具体应用再讨论。 Wireshark之所以受欢迎,是因为它是一款免费、开源的网络协议分析软件,功能强大、安装使用方便、不受版权限制。网络工作者的首选和使用。名企前100名和初学者并没有太多可以列出的优势。唯一的“缺点”就是图文分析的弱点,但这些并不影响广大粉丝的喜爱和使用。

1.下载,只需从Wireshark官网下载即可。

497347fa0a6a48d494c2a7e09a9062c8~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845486&x-signature=8vQ6K81NRqgEl2ihjz4%2B66ti2Jg%3D

2. 不提供安装演示。运行安装程序并继续下一步就足够了。

3、启动Wireshark,选择抓包所需的网卡,双击抓包。当然,您也可以从菜单或工具栏中选择,或者选择过滤条件。

2a814ecfe8084b43ac782464c8f76c0b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845486&x-signature=Z%2Bawg1Eak9TA4di72zcnyTzJOr4%3D

4.Wireshark界面布局。

c53bb73670d34a139ae44b17572f1c4d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717845486&x-signature=kQhNEro5XMg9JLzm7jEOzPa1rsI%3D

标题栏:显示相关信息,例如正在使用的网络适配器以及正在打开或捕获的数据文件的名称。

菜单栏:显然,这与Windows 桌面软件中的相同。每个菜单都有相关的功能,在协议分析和数据包捕获过程中“物以类聚”。战斗、使用所学技巧得到详细讲解,变得更加深入。

工具栏:替代格式菜单、快捷方式。就我个人而言,我只使用两个按钮:“开始捕获”和“停止捕获”。其他按钮很少使用。来得很快,感觉有点“鸡肋”。

状态栏:显示数据文件状态和信息。

Filter:常用于抓包过程或者后续的协议分析。个人总结:如果没有明确的捕获目标,最好不要使用捕获过滤器。一定要根据自己的想法使用显示过滤器进行过滤和分析。无论使用哪种过滤器,都必须使用条件表达式才能正确使用过滤器。例如,如果您正在查找IP 地址为192.168.100.10 的数据包,则这一点最为重要。您需要使用ip.addr==192.168.100.10 并记住通用规则。

捕获的数据包显示在三个主要区域。

列表区:主要根据设置项列出捕获的数据包。默认值包括序列号、捕获时间、源地址、目标地址、协议类型、数据包长度、信息部分等。您可以根据需要增加或减少这些列表项。它可以针对特定情况进行定制,您甚至可以根据需要更改显示样式。

详细信息区域:显示数据包的详细信息。当您在列表区域中选择一条消息时,消息详细信息将以如图所示的格式显示在该区域中,分层显示每条消息的协议类型、封装状态、标记和标识信息。请等待详情。由于这是网络协议数据包分析的重要组成部分,因此研究时应予以重视。

字节区:数据包的内容以十六进制显示时有点混乱,并且在网络传输过程中以这种格式存在。这称为原始数据。稍后根据协议标头“理解”该数据信息是如何具体识别的。

现在您已经基本了解了如何下载、安装和使用网络协议分析软件Wireshark。现在你可以认为自己“理解”了,但实际的具体应用并不是那么简单,所以我们稍后再讲。通过具体的协议类型和实际例子,学习并分享抓包分析的乐趣。

以上只是部分Windows操作系统。也请有使用Linux或Mac OS系统经验的朋友详细评论,以方便有需要的朋友学习。

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86190.html

(0)
小条's avatar小条
上一篇 2024年6月1日 下午7:17
下一篇 2024年6月1日 下午7:18

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注