软件下载路径:请前往wireshark进行下载,根据系统版本选择合适的安装包。安装完成后,按照软件提示进行下一步的安装操作。
说明:如果您是win10系统用户,安装完成后可能会遇到无法抓取网卡的情况,此时需要下载并安装win10pcap兼容性安装包。下载路径:前往win10pcap兼容性安装包官方网站进行下载。
先为大家介绍一个使用wireshark工具抓取ping命令操作的示例,让大家可以先上手操作感受一下抓包的具体过程。
1. 打开wireshark软件。
2. 在主界面上选择菜单栏capture,然后选择界面上的选项,勾选相应的网卡(根据实际情况选择),点击start启动抓包。
3. 启动wireshark后,它将处于抓包状态中。
5. 操作完成后,相关数据包就会被wireshark抓取到。为了方便分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤。例如,使用“ip.addr == 119.75.217.26 and icmp”的过滤条件来只显示icmp协议且源主机ip或目的主机ip为119.75.217.26的数据包。
接下来将详细介绍wireshark的各个界面和功能。
display filter(显示过滤器):用于设置过滤条件进行数据包列表过滤。可以在analyze菜单下的display filters中进行设置。
packet list pane(数据包列表):显示捕获到的数据包,每个数据包包含编号、时间戳、源地址、目标地址、协议、长度以及数据包信息。不同协议的数据包使用了不同的颜分显示。
packet details pane(数据包详细信息):在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息,包括帧、ethernet ii、internet protocol version 4、transmission control protocol和hypertext transfer protocol等信息。
wireshark还提供了过滤器表达式规则,用于设置更复杂的过滤条件。包括协议过滤器、ip过滤器、端口过滤器等。还支持按照数据包内容进行过滤,例如包含特定关键词的数据包等。
对于tcp协议,wireshark还支持三次握手和四次挥手的显示,可以帮助我们更好地理解tcp协议的工作原理。
在使用wireshark时,还可以调整数据包列表中时间戳的显示格式,以便更好地阅读和分析数据。
以上就是关于wireshark的基本使用方法和相关功能的介绍,希望对您有所帮助。
注:在设置过滤器和调整显示格式时,请根据实际需要进行操作,以免影响抓包和分析的效果。