WireShark抓包工具使用流程 - 图文
更新时间:2023-09-30 23:08:01 阅读量: 综合文库 文档下载
抓取报文:
下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。
点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文。
上端面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点),源和目标IP地址,使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。
需要停止抓取报文的时候,点击左上角的停止按键。
色彩标识:
进行到这里已经看到报文以绿色,蓝色,黑色显示出来。Wireshark通过颜色让各种流量的报文一目了然。比如默认绿色是TCP报文,深蓝色是DNS,浅蓝是UDP,黑色标识出有问题的TCP报文——比如乱序报文。
报文样本:
比如说你在家安装了Wireshark,但家用LAN环境下没有感兴趣的报文可供观察,那么可以去Wireshark wiki下载报文样本文件。
打开一个抓取文件相当简单,在主界面上点击Open并浏览文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打开。
过滤报文:
如果正在尝试分析问题,比如打电话的时候某一程序发送的报文,可以关闭所有其他使用网络的应用来减少流量。但还是可能有大批报文需要筛选,这时要用到Wireshark过滤器。
最基本的方式就是在窗口顶端过滤栏输入并点击Apply(或按下回车)。例如,输入“dns”就会只看到DNS报文。输入的时候,Wireshark会帮助自动完成过滤条件。
正在阅读:
县工商局长向县人大作述职报告-述职报告09-26
初三下适应性考试数学试题及答案03-08
儿童发展心理学12-21
jsp试题答案03-08
java基础笔试题(答案已整理)02-28
超星学习通书法鉴赏答案12-03
配网自动化系统招标文件05-15
五年级有关计划与实际比较的应用题09-30
实验指导(1)spring04-18
- 计算机试题
- 【2012天津卷高考满分作文】鱼心人不知
- 教育心理学历年真题及答案--浙江教师资格考试
- 20180327-第六届“中金所杯”全国大学生金融知识大赛参考题库
- 洪林兴达煤矿2018年度水情水害预测预报
- 基本要道讲义
- 机电设备安装试运行异常现象分析与对策
- 《有机化学》复习资料-李月明
- 非常可乐非常MC2--非常可乐广告策划提案 - 图文
- 2011中考数学真题解析4 - 科学记数法(含答案)
- 企业人力资源管理师三级07- 09年真题及答案
- 基于单片机的光控自动窗帘控制系统设计说明书1 - 图文
- 20160802神华九江输煤皮带机安装方案001
- (共53套)新人教版一生物必修2(全册)教案汇总 word打印版
- 2014行政管理学总复习
- 中国银监会关于加强地方政府融资平台贷款风险监管的指导意见
- 民宿酒店核心竞争与研究
- 游园活动谜语大全2012
- 河南省天一大联考2016届高三英语5月阶段性测试试题(六)(A卷)
- 小型超市管理系统毕业论文详细设计4
- WireShark
- 流程
- 图文
- 工具
- 使用
- 向莆铁路隧道施工作业要点手册 - 图文
- 2008年台州市考试录用公务员需求计划申报表
- 中国与澳大利亚文化差异之我见
- 评标办法(综合评标法) - 图文
- 关于将三光气列入光气范围进行安全监管的通知 皖安监三109号
- 近三年高考语文新课标试卷分析
- 关于促进全省房地产市场平稳健康发展的若干意见(1)
- 最近颈椎不舒服的厉害颈椎病的自我保健
- 《结构检验》部分复习题参考答案 - 图文
- 浅谈幼儿园英语浸入式教学(完成稿)
- 2009—2010学年度上学期九年级物理期末考试质量分析
- 加快发展新郑旅游产业
- 2019-2020年五年级科学下册 我是怎样出生的4教案 苏教版
- 2005年细胞生物学试试题及答案 - 图文
- 日本工业蓄电池标准
- 如何解决TestNG Retry的问题
- 单片机课程设计多路抢答器 - 图文
- 公共营养师基础部分第七章复习提示7
- 四则运算练习器的实现文件
- 税收筹划作业2016