返回
wireshark简要使用说明

wireshark简要使用说明

ID:43486132

大小:777.67 KB

页数:7页

时间:2019-10-08

wireshark简要使用说明_第1页
wireshark简要使用说明_第2页
wireshark简要使用说明_第3页
wireshark简要使用说明_第4页
wireshark简要使用说明_第5页
资源描述:

《wireshark简要使用说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Wireshark简要使用说明1.开始打开wireshark软件,如图:在左上角找到开始按钮,点击后弹出选框,找到物理网卡对应的行,点击Start开始抓包。2.基本界面抓到数据包后显示如下图:3.数据包定位抓到的数据包数量巨大,纷繁复杂,要找到我们需要的数据包,就要借助filter工具来对抓到的数据包进行过滤。最简单的就是通过协议名进行过滤,要找出所有的UDP协议数据包,只需要在Filter中键入UDP,回车就可以得到其显示。如下图:但是显然数据包还是太多了,要找到我们所需要的数据包还是很麻烦了。比如我用UDP协议从IP192.168

2、.5.109向IP192.168.5.108(4567端口)发送了”Hi,Thisisjzby.”,后者收到数据包后回发。我要找到它就需要更加精确的定位操作。如通过端口来进行定位,过滤条件为udp.port==4567。显示如下:过滤出我们想要的两条结果,其中包含我们传送的数据。当然也可以通过其他的条件进行过滤,如通过IP地址来进行过滤,ip.src==192.168.5.108条件能够过滤出所有192.168.5.108发出的数据包,如图:如果这样过滤,则上一个按协议定位的条件就失去了作用,结果中出现了一个SSH协议的数据包。在一个

3、过滤条件下,如果剩下的数据包数量依然很大,则可以通过逻辑运算符(也可以使用and或者or来进行连接)来进行复合查询,如结合上面两个过滤条件来精确定位:Ip.src==192.168.5.108&&udp.port==4567这样就能够更加精确的找到所需要的数据包。同时也可以注意到,Filter输入框内如果过滤条件不符合格式或内容要求,背景色会动态的变为红色。背景色为绿色则说明该规则可过滤。这里的一个问题就是过滤虽然功能强大,但是这么多的命令,记不住的话再强大也使不出来。没关系,可以通过表达式进行查找,如我想通过udp.port来进行过

4、滤,但是却记不得具体命令,点击Filter输入框右边的Expression可以进行命令查找,如下图:选择好选项,填上值之后,点击OK按钮,就能够再Filter框中自动填充udp.port==4567,然后点击apply,也就是相当于按下回车。这样就能方便的在相关的协议下找到各自的过滤条件来为自己的目的服务。获取到数据包之后,就能根据数据分析获取想要的信息。Wireshark能够自动的对每个字段进行解析,并在数据包的实际数据中对相应字段进行自动的反色显示。4.条件抓包上面的过滤只是显示上的过滤,很多你不想要看到的数据包只是经过过滤条件之

5、后被隐藏了,并没有消失。当你删除过滤条件之后它们依然能够显示出来,这样在你进行存储的时候就会额外占用很多空间(当然短时间的抓包,这些开销是可以接受的)。如果想要裁剪体积,就应该在开始抓包之前设定特定的条件,只抓取复合条件的数据包。如下图:选定需要抓的数据包的格式,抓取所需要的数据包。相关的解析选项保持默认即可。5.主面板相关按钮功能图标工具栏项对应菜单项描述接口Capture/Interfaces...打开接口列表对话框选项。。。Capture/Options打开捕捉选项对话框StartCapture/Start使用最后一次的捕捉设置

6、立即开始捕捉STOPCapture/Stop停止当前的捕捉RestarCaputer/Rstart停止当前捕捉,并立即重新开始Open...File/Open启动打开文件对话框,用于载入文件SaveAs...File/SaveAs...保存当前文件为任意其他的文件,它将会弹出一个对话框CloseFile/Close关闭当前文件。如果未保存,将会提示是否保存ReloadView/Reload重新载入当前文件PrintFile/Print打印捕捉文件的全部或部分,将会弹出一个打印对话框Findpacket...Edit/FindPacke

7、t...打开一个对话框,查找包。GoBackGo/GoBack返回历史记录中的上一个GoForwardGo/GoForward跳转到历史记录中的下一个包GotoPacket...Go/GotoPacket...弹出一个设置跳转到指定的包的对话框GoToFirstGo/FirstPacket跳转到第一包PacketGoToLastGo/LastPacket跳转到最后一个包PacketColorizeView/Coloreze切换是否以彩色方式显示包列表AutoScrollinView/AutoScroolinLive开启/关闭实时捕捉时

8、LiveCapture自动滚动包列表ZoominView/ZoomIn增大字体zoomoutView/ZoomOut缩小字体NormalSizeView/NormalSize设置缩放大小为100%ResizeColumn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。