wireshark是一款著名的開源抓包軟件，它可以抓取網卡的數據包，以供網絡管理員分析。

一 安裝方法

debain系安裝方法：

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

啟動wireshark：

sudo wireshark

二 界面布局

歡迎界面，在此界面可以選擇需要抓包的網卡，然后選擇左上角的開始抓包

三 詳細介紹

1表達式過濾

可以根據使用者給定的條件過濾顯示抓取的數據包，例如：udp.dstport<80可以過濾顯示所有目的端口小于80的udp數據包。表達式支持自動補全提示。最右側的“表達式”對話框包含了所有可用的過濾選項。

可以通過選擇不同的選項自動補全過濾條件。

2封包列表

此列表里顯示了符合表達式條件的包列表，包括包的序號、時間、源地址、目的地址、協議、包長度與信息。

3封包詳細信息

雙擊封包列表中的任意一項，就可以顯示出此項的詳細信息

其中的下拉選項分別對應：

Frame ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?===========>物理層

Ethernet II ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ===========>數據鏈路層

Internet Protocol Version 4?????????? ===========>網絡層

Transmission Control Protocol????? ===========>傳輸層

Hyperter Transfer Protocol??????????? ===========>應用層

四 實例分析

通過wireshark分析用戶使用瀏覽器瀏覽網站的過程。我們瀏覽網頁使用的是http協議，此協議運行在應用層，其下層為tcp協議，所以在進行傳輸過程中需要經歷tcp協議三次握手，http協議傳輸超文本信息，tcp協議的四次揮手。

1 tcp三次握手

上圖是三次握手的原理圖，下圖為封包列表

第一個包的Syn位為1

第二個包的ACK和Syn位為1

第三個包的ACK位為1

2傳輸http信息

3四次揮手

五 流追蹤

wireshark抓取的數據是以分段的數據包形式存在的，如果要把這些數據包合成更容易閱讀的形式，就可以使用流追蹤。

選擇感興趣的封裝包，點擊鼠標右鍵選擇“追蹤流”，再選擇相應的流形式

程序會自動選擇所有相關的數據包組成的包流。

六 總結

上面是博主總結的wireshark的入門用法，但是使用這些方法診斷網絡狀況還不夠，博主會在今后追加內容，敬請關注。

原創文章，作者：realmaster，如若轉載，請注明出處：http://www.178linux.com/71469

總結

以上是生活随笔為你收集整理的linux wireshark 使用教程,M22 wireshark使用方法简介的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。