如何使用wireshark軟件，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),旺蒼企業(yè)網(wǎng)站建設(shè),旺蒼品牌網(wǎng)站建設(shè),網(wǎng)站定制,旺蒼網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,旺蒼網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

1、簡介

介紹一個(gè)好用的抓包工具Wireshark， 用來獲取網(wǎng)絡(luò)數(shù)據(jù)封包，包括HTTP、TCP、UDP等網(wǎng)絡(luò)協(xié)議包。

開始界面

wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時(shí)候，你需要選擇一個(gè)網(wǎng)卡。直接雙擊上面的某個(gè)網(wǎng)卡即可。

2、Wireshark窗口

Wireshark 窗口介紹：

WireShark 主要分為這幾個(gè)界面：

1. Display Filter(顯示過濾器)， 用于過濾。

2. Packet List Pane(封包列表)，顯示捕獲到的封包， 有源地址和目標(biāo)地址，端口號。顏色不同，代表。

3. Packet Details Pane(封包詳細(xì)信息),顯示封包中的字段。

4. Dissector Pane(16進(jìn)制數(shù)據(jù))。

5. Miscellanous(地址欄，雜項(xiàng))。

常用操作按鈕

①開始捕獲，②停止捕獲，③重新捕獲

3、Wireshark顯示過濾

使用過濾是非常重要的，初學(xué)者使用wireshark時(shí)，將會(huì)得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉(zhuǎn)向。

過濾器會(huì)幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。

比如上圖的過濾方式，只會(huì)顯示TCP端口為5005的通信數(shù)據(jù)包。

注意：這里設(shè)置的是顯示過濾是只顯示，實(shí)際上wireshark還是會(huì)抓取這個(gè)網(wǎng)卡上的所有數(shù)據(jù)包。

過濾器有兩種：

一、顯示過濾器

就是主界面上那個(gè)，用來在捕獲的記錄中找到所需要的記錄。

二、捕獲過濾器

用來過濾捕獲的封包，以免捕獲太多的記錄，在捕獲->捕獲過濾器中設(shè)置。這種適用于只抓取某個(gè)通道的通信。

保存顯示過濾

通常情況下，我們在工作中每次打開wireshark都是抓取同樣類型的數(shù)據(jù)，比如公司產(chǎn)品的默認(rèn)TCP的端口是5005，也就是上面的tcp.port== 5005。我們不希望每次打開wireshark時(shí)都重新輸入一遍過濾表達(dá)式，我們可以保存下來。

再輸入表達(dá)式后，點(diǎn)擊左側(cè)的書簽按鈕，選擇保存此過濾器。

然后修改名字。

下次點(diǎn)擊左側(cè)書簽，可以直接選擇這個(gè)保存顯示過濾條件，不用重復(fù)輸入。

4、過濾表達(dá)式的規(guī)則

1. 協(xié)議過濾

比如TCP，只顯示TCP協(xié)議。

2. IP 過濾

比如ip.src ==192.168.1.102 顯示源地址為192.168.1.102。

ip.dst==192.168.1.102, 目標(biāo)地址為192.168.1.102。

3. 端口過濾

tcp.port ==80,  端口為80的。

tcp.srcport == 80,  只顯示TCP協(xié)議的為端口為80的。

4. Http模式過濾

http.request.method==”GET”,   只顯示HTTPGET方法的。

5. 邏輯運(yùn)算符為AND/ OR

常用的過濾表達(dá)式：

5、封包詳細(xì)信息

封包詳細(xì)信息(Packet Details Pane)面板是我們最重要的，用來查看協(xié)議中的每一個(gè)字段。

各行信息分別為：

Frame:   物理層的數(shù)據(jù)幀概況。

Ethernet II: 數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息。

Internet Protocol Version 4: 互聯(lián)網(wǎng)層IP包頭部信息。

Transmission Control Protocol:  傳輸層的數(shù)據(jù)段頭部信息，此處是TCP。

Data：應(yīng)用層的信息。

wireshark與對應(yīng)的TCP/IP四層模型

詳細(xì)的使用wireshark抓取數(shù)據(jù)包，分析TCP/IP協(xié)議簇的IP首部字節(jié)，TCP首部字節(jié)等等，請看專欄《STM32網(wǎng)絡(luò)開發(fā)》。

6、自動(dòng)保存

開發(fā)中，我們有時(shí)候需要抓取某個(gè)設(shè)備運(yùn)行過程中一段時(shí)間的數(shù)據(jù)，可能是幾天，甚至十幾天。如果我們按照上面的方法，抓取數(shù)據(jù)，運(yùn)行一段時(shí)間，wireshark一直在抓取數(shù)據(jù)，運(yùn)行幾個(gè)小時(shí)后，在內(nèi)存小的PC上就崩潰了。這個(gè)時(shí)候我們需要wireshark抓取一段時(shí)間，自動(dòng)保存一下。

設(shè)置方法：捕獲->選項(xiàng)->輸出。

在實(shí)際項(xiàng)目中，有些嵌入式設(shè)備并不是和PC進(jìn)行數(shù)據(jù)通信，可能與另一臺嵌入式設(shè)備通信。這時(shí)候我們要借助帶有端口鏡像的交換機(jī)進(jìn)行數(shù)據(jù)監(jiān)控。如下圖，將交換機(jī)端口配置成3是2的鏡像，配合wireshark的自動(dòng)保存功能，可以監(jiān)控一個(gè)網(wǎng)絡(luò)設(shè)備的全部數(shù)據(jù)包。

7、Wireshark的統(tǒng)計(jì)功能

Wireshark的一個(gè)強(qiáng)大的功能在于他的統(tǒng)計(jì)工具，使用Wireshark的時(shí)候我們有各種類型的工具可供選擇。

比如協(xié)議分級。協(xié)議分級統(tǒng)計(jì)窗口顯示為，捕捉文件包含的所有協(xié)議和樹狀分支；分組百分比永遠(yuǎn)按照的是相同協(xié)議層。

再比如可以展示TCP的吞吐量。

這些統(tǒng)計(jì)功能是wireshark的重要功能，運(yùn)維工作人員，網(wǎng)絡(luò)維護(hù)人員使用的比較多，嵌入式或單片機(jī)網(wǎng)絡(luò)開發(fā)，還是以TCP/IP協(xié)議簇抓包分析為主，詳細(xì)的統(tǒng)計(jì)功能這里不再詳解。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。

本文名稱：如何使用wireshark軟件
標(biāo)題路徑：http://www.chinadenli.net/article20/pessco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、移動(dòng)網(wǎng)站建設(shè)、小程序開發(fā)、外貿(mào)建站、域名注冊、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)