wireshark使用教程
wireshark是分析網(wǎng)絡(luò)環(huán)境的一個(gè)非常不錯(cuò)的界面工具,其使用方式如下,以mac版本示例:
一、設(shè)置選項(xiàng)進(jìn)行本地抓包
在上面的紅色標(biāo)注[options]按鈕中,可以進(jìn)行input選擇抓哪個(gè)網(wǎng)卡,output選擇輸出到哪個(gè)文件,options是一些選項(xiàng)
上面有實(shí)時(shí)更新,在底部自動(dòng)滾屏,顯示mac名稱,網(wǎng)絡(luò)名稱,傳輸層名稱等。以及自動(dòng)停止捕獲的選項(xiàng)。
二、簡(jiǎn)單的過濾器
在主導(dǎo)航下一行是過濾行
過濾器的篩選條件行,可以根據(jù)網(wǎng)絡(luò)連接的數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層等的條件進(jìn)行篩選。
以下面顯示的首字母為條件,如根據(jù)ip刪選如下:
如果是數(shù)據(jù)鏈路層,可以是eth開頭,傳輸層,tcp或udp開頭等。
三、更加高級(jí)好用的功能
1、時(shí)間顯示格式,剛開始默認(rèn)的時(shí)間顯示是00.00這種,而我們希望顯示真實(shí)的時(shí)間,可以在view的時(shí)間顯示格式中配置
2、過濾器
過濾器分為兩大類
(1)捕獲過濾器
在抓包之前設(shè)置的過濾器是捕獲過濾器,在這里設(shè)置一定的規(guī)則,只抓自己想要的包
(2)顯示過濾器
第二類過濾器被稱為顯示過濾器,在導(dǎo)航欄的下面
(3)過濾器語法規(guī)則
如果你不知道規(guī)則,可以通過把抓出的包中的條件作為規(guī)則,即可篩選:
3、統(tǒng)計(jì)
統(tǒng)計(jì)的功能可以統(tǒng)計(jì)udp,tcp,源站訪問次數(shù),I/O圖,排查攻擊源站等功能,查出網(wǎng)絡(luò)攻擊的源頭還是很有作用的。
總結(jié):如果你的公司沒有網(wǎng)絡(luò)工程師,wireshark絕對(duì)是網(wǎng)絡(luò)分析的利器
總結(jié)
以上是生活随笔為你收集整理的wireshark使用教程的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linuX开发板eop下载器,EOP乐谱
- 下一篇: 草图大师(2018)