今后我们将更改标题,以“图文”或“微标题”的形式呈现。感谢您的理解。
Wireshark下载,安装和基本使用
关于Wireshark 我就不多说了。基本操作通常可以在网上找到,因此我只解释需要了解的重点。其他的以后根据具体应用再讨论。 Wireshark之所以受欢迎,是因为它是一款免费、开源的网络协议分析软件,功能强大、安装使用方便、不受版权限制。网络工作者的首选和使用。名企前100名和初学者并没有太多可以列出的优势。唯一的“缺点”就是图文分析的弱点,但这些并不影响广大粉丝的喜爱和使用。
1.下载,只需从Wireshark官网下载即可。
2. 不提供安装演示。运行安装程序并继续下一步就足够了。
3、启动Wireshark,选择抓包所需的网卡,双击抓包。当然,您也可以从菜单或工具栏中选择,或者选择过滤条件。
4.Wireshark界面布局。
标题栏:显示相关信息,例如正在使用的网络适配器以及正在打开或捕获的数据文件的名称。
菜单栏:显然,这与Windows 桌面软件中的相同。每个菜单都有相关的功能,在协议分析和数据包捕获过程中“物以类聚”。战斗、使用所学技巧得到详细讲解,变得更加深入。
工具栏:替代格式菜单、快捷方式。就我个人而言,我只使用两个按钮:“开始捕获”和“停止捕获”。其他按钮很少使用。来得很快,感觉有点“鸡肋”。
状态栏:显示数据文件状态和信息。
Filter:常用于抓包过程或者后续的协议分析。个人总结:如果没有明确的捕获目标,最好不要使用捕获过滤器。一定要根据自己的想法使用显示过滤器进行过滤和分析。无论使用哪种过滤器,都必须使用条件表达式才能正确使用过滤器。例如,如果您正在查找IP 地址为192.168.100.10 的数据包,则这一点最为重要。您需要使用ip.addr==192.168.100.10 并记住通用规则。
捕获的数据包显示在三个主要区域。
列表区:主要根据设置项列出捕获的数据包。默认值包括序列号、捕获时间、源地址、目标地址、协议类型、数据包长度、信息部分等。您可以根据需要增加或减少这些列表项。它可以针对特定情况进行定制,您甚至可以根据需要更改显示样式。
详细信息区域:显示数据包的详细信息。当您在列表区域中选择一条消息时,消息详细信息将以如图所示的格式显示在该区域中,分层显示每条消息的协议类型、封装状态、标记和标识信息。请等待详情。由于这是网络协议数据包分析的重要组成部分,因此研究时应予以重视。
字节区:数据包的内容以十六进制显示时有点混乱,并且在网络传输过程中以这种格式存在。这称为原始数据。稍后根据协议标头“理解”该数据信息是如何具体识别的。
现在您已经基本了解了如何下载、安装和使用网络协议分析软件Wireshark。现在你可以认为自己“理解”了,但实际的具体应用并不是那么简单,所以我们稍后再讲。通过具体的协议类型和实际例子,学习并分享抓包分析的乐趣。
以上只是部分Windows操作系统。也请有使用Linux或Mac OS系统经验的朋友详细评论,以方便有需要的朋友学习。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86190.html
