Wireshark是一款强大的网络抓包工具,具备众多协议支持和友好的GUI界面。本文介绍了其基本操作,包括如何设置过滤器来显示特定类型的网络数据包,如ICMP。此外,还展示了如何通过捕获过滤器和显示过滤器筛选特定源地址和端口的数据包。文章以简单的步骤引导读者上手使用Wireshark,并预告了后续将探讨的Wireshark部署方式。
提示:先赞后看,养成相关。
文章目录
前言
Wiershark相信总有小伙伴不知道该怎么使用,这章我给大家讲讲怎么使用。
一、Wireshark是什么?
Wireshark是一款网络抓包工具,同时也十分的流行。它可以捕获网络中的流量数据。
二、Wireshark的好处
1.支持的协议数量多,支持各种网络协议,包括从TCP到Bitcoin协议。
2.它拥有GUI,对初学者友好。
3.开源,完全免费可以使用所有功能。
三.简单操作
操作如下(图片):
选择捕获 --> 选项 --> 选择网卡 --> 开始工作
中间那行Frame就是DHCPv6数据包的信息
1.设置过滤器(1)
Wireshark有两个过滤器,一个显示过滤器,一个捕获过滤器。我们在使用Wireshark时不用设置过滤器也可以使用。
这是显示过滤器:
我们设置一个只显示ICMP数据包的过滤器:
现在显示的就全是ICMP的数据包:
在Wireshark中可以用比较运算符(==,!=)。如果我们设置显示所有地址为192.168.1.101:
ip.src == 192.168.1.101
设置所有源端口为80的数据包:
tcp.srcport == 80
2.设置过滤器(2)
在选择分析里的第三行:
我们找到需要的,确定关系,就可以显示你确定的数据包了。
总结
以上就是讲的内容,本文仅简单介绍了Wireshark的使用,而Wireshark提供了大量能使我们快速筛选数据的过滤器,接下来我将讲Wireshark的部署方式。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
