wireshark的使用方法

2021-07-10 20:37:16 字數 1992 閱讀 4199

wireshark是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路中的資料,並為使用者提供關於網路和上層協議的各種資訊。與很多其他網路工具一樣,wireshark也使用pcap network library來進行封包捕捉。可破解區域網內qq、郵箱、msn、賬號等的密碼!!

wireshark的原名是ethereal,新名字是2023年起用的。當時ethereal的主要開發者決定離開他原來供職的公司,並繼續開發這個軟體。但由於ethereal這個名稱的使用權已經被原來那個公司註冊,wireshark這個新名字也就應運而生了。

在成功執行wireshark之後,我們就可以進入下一步,更進一步了解這個強大的工具。

下面是一張位址為192.168.1.2的計算機正在訪問「openmaniak.com」**時的截圖。

1. menus(選單)

2. shortcuts(快捷方式)

3. display filter(顯示過濾器)

4. packet list pane(封包列表)

5. packet details pane(封包詳細資訊)

6. dissector pane(16進製制資料)

7. miscellanous(雜項)

1. menus(選單)

程式上方的8個選單項用於對wireshark進行配置:

- "file"(檔案)

- "edit" (編輯)

- "view"(檢視)

- "go" (轉到)

- "capture"(捕獲)

- "analyze"(分析)

- "statistics" (統計)

- "help" (幫助)

開啟或儲存捕獲的資訊。

查詢或標記封包。進行全域性設定。

設定wireshark的檢視。

跳轉到捕獲的資料。

設定捕捉過濾器並開始捕捉。

設定分析選項。

檢視wireshark的統計資訊。

2. shortcuts(快捷方式)

在選單下面,是一些常用的快捷按鈕。

您可以將滑鼠指標移動到某個圖示上以獲得其功能說明。

3. display filter(顯示過濾器)

顯示過濾器用於查詢捕捉記錄中的內容。

請不要將捕捉過濾器和顯示過濾器的概念相混淆。請參考wireshark過濾器中的詳細內容。

返回頁面頂部

4. packet list pane(封包列表)

封包列表中顯示所有已經捕獲的封包。在這裡您可以看到傳送或接收方的mac/ip位址,tcp/udp埠號,協議或者封包的內容。

如果捕獲的是乙個osi layer 2的封包,您在source(**)和destination(目的地)列中看到的將是mac位址,當然,此時port(埠)列將會為空。

如果捕獲的是乙個osi layer 3或者更高層的封包,您在source(**)和destination(目的地)列中看到的將是ip位址。port(埠)列僅會在這個封包屬於第4或者更高層時才會顯示。

您可以在這裡新增/刪除列或者改變各列的顏色:

edit menu -> preferences

5. packet details pane(封包詳細資訊)

這裡顯示的是在封包列表中被選中專案的詳細資訊。

資訊按照不同的osi layer進行了分組,您可以展開每個專案檢視。下面截圖中展開的是http資訊。

6. dissector pane(16進製制資料)

wireshark使用方法

抓取報文 點選介面名稱之後,就可以看到實時接收的報文。wireshark會捕捉系統傳送和接收的每乙個報文。如果抓取的介面是無線並且選項選取的是混合模式,那麼也會看到網路上其他報文。上端面板每一行對應乙個網路報文,預設顯示報文接收時間 相對開始抓取的時間點 源和目標ip位址,使用協議和報文相關資訊。點...

Wireshark 常用過濾使用方法

過濾源 ip 目的 ip 在 wireshark 的過濾規則框 filter 中輸入過濾條件。如查詢目的位址為192.168.101.8的包,ip.dst 192.168.101.8 查詢源位址為ip.src 1.1.1.1埠過濾 如過濾 80 埠,在 filter 中輸入,tcp.port 80,...

wireshark過濾規則及使用方法

例子 ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者 ip.addr eq 192.168.1.107 都能顯示 ip和目標iptcp.port eq 80 不管埠是 的還是目標的都顯示 tcp.port 80 tcp.port eq 272...