Wireshark软件的使用教程
目錄
1.下載并安裝Wireshark軟件
?2.運行wireshark
3. 抓取分組操作
4.Wireshark窗口功能
5.篩選分組操作
6.分組信息分析
7.分組頭部信息查看?
8.分組內容查看
1.下載并安裝Wireshark軟件
WireShark 是一種可以運行在 Windows,UNIX,Linux 等操作系統上的分組分析器。運行Wireshark,需要有一臺支持Wireshark和libpcap或WinPCap分組捕獲庫的計算機。安裝Wireshark時,如果操作系統中未安裝libpcap軟件,它將會自動安裝。支持的操作系統和下載站點的列表,請訪問http://www.wireshark.org/download.html。
通過http://www.wireshark.org/download.html 下載并安裝計算機的Wireshark安裝包。當您在安裝或運行Wireshark時遇到問題時,可以查看Wireshark FAQ,它包含一些有用的提示和信息。
?2.運行wireshark
雙擊桌面上的圖標,可啟動Wireshark。啟動后的用戶界面如下圖所示,中間列表部分列出了所有網絡接口。
3. 抓取分組操作
- ?A.單擊中間網絡接口列表中,某一網絡接口如eth0,選中網絡接口,通過菜單“捕獲”-“開始”或工具欄中的按鈕,開始捕獲選定接口中的網絡分組;
- B.也可以雙擊中間網絡接口列表中,某一網絡接口如eth0,可以開始抓取分組;
- C.通過菜單“捕獲”-“停止”或工具欄中的按鈕 停止抓取分組。?
- D.通過菜單“捕獲”-“重新開始”或工具欄中的按鈕 重新開始抓取。
4.Wireshark窗口功能
A.命令菜單和工具欄 命令菜單位于窗口的最頂部,是標準的下拉式菜單。最常用菜單命令有兩個: 文件、 捕獲。 文件 菜單允許你保存捕獲的分組數據,或打開一個已被保存的捕獲分組數據文件,或退出 WireShark 程序。 捕獲 菜單允許你開始捕獲分組。 工具欄位于命令菜單的下方,提供常用功能的快捷方式。如 :開始捕獲、 :停止捕獲、 :重新抓取分組。
B.顯示過濾規則 在該字段中,可以填寫協議的名稱或其他信息,根據此內容可以對分組列表窗口中的分組進行過濾。
C.捕獲分組列表 按行顯示已被捕獲的分組內容,其中包括: WireShark 賦予的分組序號、捕獲時間、分組的源地址和目的地址、協議類型、分組中所包含的協議說明信息。單擊某一列的列名,可以使分組按指定列進行排序。 在該列表中,所顯示的協議類型是發送或接收分組的最高層協議的類型。
D.分組頭部明細 顯示捕獲分組列表窗口中被選中分組的頭部詳細信息。包括:與以太網幀有關的信息,與包含在該分組中的 IP 數據報有關的信息。 單擊以太網幀或 IP 數據報所在行左邊的向右或向下的箭頭可以展開或最小化相關信息。如果利用 TCP 或 UDP 承載分組, WireShark 也會顯示 TCP 或 UDP 協議頭部信息。分組最高層協議的頭部字段也會顯示在此窗口中。
E.分組內容窗口 以 ASCII 碼和十六進制兩種格式顯示被捕獲幀的完整內容。
5.篩選分組操作
通常,分組列表窗口中會顯示許多類型的分組。即使僅僅是下載了一個網頁,但是還有許多其他協議在您的計算機上運行,只是用戶所看不見。可以在中間過濾窗口中輸入過濾的分組協議如http, 選擇應用按鈕,就可以只讓HTTP分組消息顯示在分組列表窗口。
6.分組信息分析
在分組窗口中,找到最前面的一條分組,列表形式查看分組的基本信息:
Time:時間
Source:發送主機IP地址
Destination: 接收主機IP地址
Protocol:分組協議
Length:分組長度
Info:分組內容
7.分組頭部信息查看?
分組頭部信息窗口中,可以看到選中分組的頭部詳細信息。從上往下依次是:
Frame:分組頭部
Ethernet: 以太網幀頭部
Internet Protocol Version 4: IP數據包
Transmission Control Protocol: 傳輸層包頭部
Hypertext Transfer Protocol: 超文本傳輸協議包頭部
單擊前面的箭頭可以展開或收縮該頭部信息以便進一步分析。
8.分組內容查看
?在分組內容窗口中,可以顯示出該分組內容的16進制和ASCII兩種格式的內容。鼠標指向內容窗口,可以將分組中某一字段的內容突出顯示。在分組頭部信息窗口中,展開選擇某一頭部信息時,分組內容中相應內容同步突出顯示。
?
?
?
總結
以上是生活随笔為你收集整理的Wireshark软件的使用教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 拿php做个日历,分享如何用PHP制作日
- 下一篇: 百度文库自动评分器