2022年WireShark使用教程 .pdf
《2022年WireShark使用教程 .pdf》由会员分享,可在线阅读,更多相关《2022年WireShark使用教程 .pdf(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark 了。为了安全考虑,wireshark 只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取 HTTP ,也能获取HTT PS,但是不能解密HTTPS ,所以 wireshark 看不懂 HTTPS 中的内容,总结,如果是处理HTTP,HTTPS 还是用 Fiddler, 其他协议比如TCP,UDP 就用 wireshark.wireshark开始抓包开始界面wireshark是捕获机器上的某
2、一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击 Caputre-Interfaces. 出现下面对话框,选择正确的网卡。然后点击Start 按钮 , 开始抓包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - Wireshark窗口介绍WireShark主要分为这几个界面1. Display Filter(显示过滤器 ),用于过滤2. Packet List Pane(封包列表 ),显示捕获到的封包,有源
3、地址和目标地址,端口号。颜色不同,代表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - 3. Packet Details Pane(封包详细信息), 显示封包中的字段4. Dissector Pane(16进制数据 ) 5. Miscellanous(地址栏,杂项) 使用过滤是非常重要的,初学者使用wireshark 时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我
4、们在大量的数据中迅速找到我们需要的信息。过滤器有两种,一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。在Capture - Capture Filters 中设置保存过滤在 Filter 栏上,填好Filter 的表达式后,点击Save 按钮,取个名字。比如Filter 102, Filter 栏上就多了个Filter 102 的按钮。过滤表达式的规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页
5、,共 10 页 - - - - - - - - - 表达式规则 1. 协议过滤比如 TCP,只显示TCP 协议。2. IP 过滤比如 ip.src =192.168.1.102 显示源地址为192.168.1.102,ip.dst=192.168.1.102, 目标地址为192.168.1.102 3. 端口过滤tcp.port =80, 端口为 80 的tcp.srcport = 80, 只显示 TCP 协议的愿端口为80 的。4. Http 模式过滤http.request.method=GET, 只显示 HTTP GET方法的。5. 逻辑运算符为AND/ OR 常用的过滤表达式封包列表(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年WireShark使用教程 2022 WireShark 使用 教程
限制150内