按照國(guó)際慣例，從最基本的說(shuō)起。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、醴陵網(wǎng)絡(luò)推廣、重慶小程序開(kāi)發(fā)公司、醴陵網(wǎng)絡(luò)營(yíng)銷、醴陵企業(yè)策劃、醴陵品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供醴陵建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：www.chinadenli.net

作者當(dāng)前的操作系統(tǒng)為：Windows 10 專業(yè)版

抓包軟件為：Wireshark2.0.4    WinPcap版本：4.1.3

抓取報(bào)文：

下載和安裝好Wireshark之后，啟動(dòng)Wireshark并且在接口列表中選擇接口名，然后開(kāi)始在此接口上抓包。例如，如果想要在無(wú)線網(wǎng)絡(luò)上抓取流量，點(diǎn)擊無(wú)線接口。點(diǎn)擊捕獲Capture 選項(xiàng)Options可以配置高級(jí)屬性，但現(xiàn)在無(wú)此必要。

點(diǎn)擊接口名稱之后，就可以看到實(shí)時(shí)接收的報(bào)文。Wireshark會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。如果抓取的接口是無(wú)線并且選項(xiàng)選取的是混合模式，那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文。

上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文，默認(rèn)顯示報(bào)文接收時(shí)間（相對(duì)開(kāi)始抓取的時(shí)間點(diǎn)），源和目標(biāo)IP地址，使用協(xié)議和報(bào)文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息。“+”圖標(biāo)或者“>”顯示報(bào)文里面每一層的詳細(xì)信息。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。

需要停止抓取報(bào)文的時(shí)候，點(diǎn)擊左上角的停止按鍵。

色彩標(biāo)識(shí)：

進(jìn)行到這里已經(jīng)看到報(bào)文以綠色，藍(lán)色，黑色顯示出來(lái)。Wireshark通過(guò)顏色讓各種流量的報(bào)文一目了然。比如默認(rèn)綠色是TCP報(bào)文，深藍(lán)色是DNS，淺藍(lán)是UDP，黑色標(biāo)識(shí)出有問(wèn)題的TCP報(bào)文——比如亂序報(bào)文。

報(bào)文樣本：

比如說(shuō)你在家安裝了Wireshark，但家用LAN環(huán)境下沒(méi)有感興趣的報(bào)文可供觀察，那么可以去Wireshark wiki下載報(bào)文樣本文件。

打開(kāi)一個(gè)抓取文件相當(dāng)簡(jiǎn)單，在主界面上點(diǎn)擊打開(kāi)并瀏覽文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打開(kāi)。

過(guò)濾報(bào)文：

如果正在嘗試分析問(wèn)題，比如打電話的時(shí)候某一程序發(fā)送的報(bào)文，可以關(guān)閉所有其他使用網(wǎng)絡(luò)的應(yīng)用來(lái)減少流量。但還是可能有大批報(bào)文需要篩選，這時(shí)要用到Wireshark過(guò)濾器。

最基本的方式就是在窗口頂端過(guò)濾欄輸入并點(diǎn)擊Apply（或按下回車）。例如，輸入“dns”就會(huì)只看到DNS報(bào)文。輸入的時(shí)候，Wireshark會(huì)幫助自動(dòng)完成過(guò)濾條件。

也可以點(diǎn)擊分析Analyze菜單并選擇顯示過(guò)濾器Display Filters來(lái)創(chuàng)建新的過(guò)濾條件。

另一件很有趣的事情是你可以右鍵報(bào)文并選擇追蹤TCP流。

關(guān)閉窗口之后，你會(huì)發(fā)現(xiàn)過(guò)濾條件自動(dòng)被引用了——Wireshark顯示構(gòu)成會(huì)話的報(bào)文。

檢查報(bào)文：

選中一個(gè)報(bào)文之后，就可以深入挖掘它的內(nèi)容了。

也可以在這里創(chuàng)建過(guò)濾條件——只需右鍵細(xì)節(jié)并使用應(yīng)用過(guò)濾器Apply as Filter子菜單，就可以根據(jù)此細(xì)節(jié)創(chuàng)建過(guò)濾條件。

Wireshark是一個(gè)非常之強(qiáng)大的工具，第一節(jié)只介紹它的最基本用法。網(wǎng)絡(luò)專家用它來(lái)debug網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)細(xì)節(jié)，檢查安全問(wèn)題，網(wǎng)絡(luò)協(xié)議內(nèi)部構(gòu)件等等。

網(wǎng)站名稱：Wireshark基本用法
文章轉(zhuǎn)載：http://www.chinadenli.net/article12/jdhidc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、靜態(tài)網(wǎng)站、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)