wireshark是分析網路環境的乙個非常不錯的介面工具,其使用方式如下,以mac版本示例:
一、設定選項進行本地抓包
在上面的紅色標註[options]按鈕中,可以進行input選擇抓哪個網絡卡,output選擇輸出到哪個檔案,options是一些選項
上面有實時更新,在底部自動滾屏,顯示mac名稱,網路名稱,傳輸層名稱等。以及自動停止捕獲的選項。
二、簡單的過濾器
在主導航下一行是過濾行
過濾器的篩選條件行,可以根據網路連線的資料鏈路層,網路層,傳輸層等的條件進行篩選。
以下面顯示的首字母為條件,如根據ip刪選如下:
如果是資料鏈路層,可以是eth開頭,傳輸層,tcp或udp開頭等。
三、更加高階好用的功能
1、時間顯示格式,剛開始預設的時間顯示是00.00這種,而我們希望顯示真實的時間,可以在view的時間顯示格式中配置
2、過濾器
過濾器分為兩大類
(1)捕獲過濾器
在抓包之前設定的過濾器是捕獲過濾器,在這裡設定一定的規則,只抓自己想要的包
(2)顯示過濾器
第二類過濾器被稱為顯示過濾器,在導航欄的下面
(3)過濾器語法規則
如果你不知道規則,可以通過把抓出的包中的條件作為規則,即可篩選:
3、統計
統計的功能可以統計udp,tcp,源站訪問次數,i/o圖,排查攻擊源站等功能,查出網路攻擊的源頭還是很有作用的。
wireshark主視窗說明使用教程
抓包需要設定網絡卡和過濾表示式,如果過濾表示式不設定,將會抓經過設定網絡卡的所有網路包。捕獲過濾器表示式 說明 protocol 協議 tcp,udp等,如果沒指明協議型別,則預設為捕捉所有支援的協議。direction 方向 src,dst等,如果沒指明方向,則預設使用src or dst作為關鍵...
wireshark抓包教程
1 選擇要抓包的網路 2 設定捕獲過濾器 捕獲過濾器表示式作用在wireshark開始捕獲資料報之前,只捕獲符合條件的資料報,不記錄不符合條件的資料報。捕獲過濾器表示式沒有像顯示過濾器表示式那樣明顯的規律,但寫法不多所以也不難 而且除非全部捕獲要占用的磁碟空間實現太大,且你非常明確過濾掉的資料報是你...
Wireshark詳細抓包教程
wireshark是乙個免費開源的網路資料報分析軟體,功能十分強大。可以擷取各種網路資料報,顯示網路資料報的詳細資訊。1.開始頁面 2.wireshark是捕獲機器上的一塊網絡卡的網路包,當你有多塊網絡卡時,選擇其中的乙個。當你只有一塊網絡卡時,選擇網絡卡eth0。預設選擇網絡卡後自動抓包 wire...