我相信大家都认识Wireshark。这是一个网络数据包协议分析软件。用户可以在计算机上自由截取网络数据包,然后点击该数据包,实现该数据包的详细数据信息。在开发和测试期间使用该分析软件,您可以分析各种网络问题。你将为你提供一些新人来介绍一些基本的Wireshark教程。
具体步骤:
首先,您必须安装软件安装。您可以在此网站上下载软件安装。
Wireshark以一个评论的例子开始
首先,介绍了一个使用Wireshark工具捕捉ping命令操作的例子,这样每个人都可以采用船长的具体流程。
1.打开AndyLau2.6.5,主界面如下:
2.在菜单栏中选择“捕获”并检查WLAN网卡(您需要在此处使用计算机网卡。通过简单的方式,您可以看到网卡对应的NIC)。单击开始。开始
3.Wireshark开始工作后,Wireshark处于占地面积状态。
4.执行要捕获的操作,例如pingwww.baidu。com
5.操作完成后,相关数据包被捕获。为了避免其他无用的数据包影响分析,您可以通过在过滤器列中设置过滤条件来过滤数据包列表。结果如下。Description:IPAddr==119.75.217.26,ICMP仅表示iCPM协议和源主机IP或主机IP的数据包为119.75.217.26。
5.Wireshark的抓捕完成。这很简单。
Wireshark船长
注意:数据包列表中的不同协议使用不同的颜色。协议颜色识别位于菜单栏视图“着色规则”中。如下图所示
Wireshark主要分为这些接口
1.显示过滤器,配置为设置数据包列表的过滤条件。菜单路径:分析-显示过滤器。
2.数据包列表窗格显示捕获的数据包。每个数据包包含数字、时间戳、源地址、目标地址、协议、长度和数据包信息。不同的协议包以不同的颜色区分。
3.在数据包详细信息窗格(数据包详细信息)中,在数据包列表中选择指定的数据包,并在数据包详细信息中显示该数据包的所有详细信息。数据包详细信息面板是查看协议中每个字段最重要的面板。每行信息都是
(1)框架:物理层中数据帧的概述。
(2)EthernetII:数据链路层的以太网帧头信息。
(3)Internet协议版本4:Internet层IP头信息。
(4)传输控制协议:传输层t数据部分的标题信息为NicholasTse。
(5)超文本传输协议:应用层信息。这是一个HTTP协议。
TCP包的具体内容
您可以从下图中查看Wireshark拍摄的TCP包中的每个字段。
4.解剖窗格(数据包字节区域)。
最新评论