Wireshark(以前叫Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是抓取網(wǎng)絡(luò)封包，并盡可能地顯示出詳細(xì)的網(wǎng)絡(luò)封包信息。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

基礎(chǔ)界面介紹

Wireshark軟件界面有以下幾個(gè)功能區(qū)域：

· 菜單欄：對(duì)Wireshark軟件進(jìn)行各種配置操作，例如：保存捕獲的報(bào)文。

· 工具欄：快速調(diào)用一些常用的操作，例如：開始捕獲、停止捕獲、設(shè)置捕獲接口等。

· 過濾欄：在過濾欄設(shè)置過濾條件，軟件界面會(huì)根據(jù)過濾條件顯示需要查看的報(bào)文。

· 報(bào)文捕獲區(qū)：查看捕獲的報(bào)文。

· 報(bào)文封裝區(qū)：查看報(bào)文的封裝協(xié)議。

· 報(bào)文內(nèi)容區(qū)：查看報(bào)文的具體內(nèi)容

啟動(dòng)抓包軟件以后，選擇好相應(yīng)的網(wǎng)卡，雙擊需要抓包的網(wǎng)卡， 如以太網(wǎng)(服
務(wù)器一般有多網(wǎng)卡，請(qǐng)確認(rèn)需要抓包的網(wǎng)卡后再進(jìn)行抓包，一般查看下面是否有波浪線
即可判斷該網(wǎng)卡有無流量產(chǎn)生。)

點(diǎn)擊抓包接口之后，就可以看到實(shí)時(shí)接收的報(bào)文。Wireshark會(huì)自動(dòng)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。工具欄：控制監(jiān)控的行為，比如開始抓包，停止抓包，重新開始抓包，以及在包之間跳轉(zhuǎn)等等。

報(bào)文分析

相關(guān)報(bào)文就可以分析了，可以使用一些命令分類出相應(yīng)的報(bào)文 ，舉例：

基于源IP地址過濾： ip.src_host==x.x.x.x

基于目標(biāo)IP地址過濾： ip.dst_host==x.x.x.x

基于源tcp端口過濾： tcp.srcport==80、tcp.dstport == 80，||代表“或”語句

基于協(xié)議，如arp、tcp、udp、http、ospf、rip等均可直接輸入?yún)f(xié)議名進(jìn)行過濾

幾種常見的過濾規(guī)則(含義：C語言/英文)，使用時(shí)兩種語法均可使用：

等于：== / eq ; 不等于：!= / ne

小： < / lt ；大于：> / gt

小于等于：<= / le ； 大于等于：>= / ge

邏輯與(且)：&& / and

邏輯或：|| / or

邏輯非：！/not

捕獲器過濾

以上是針對(duì)抓取報(bào)文后進(jìn)行分析過濾的方法。

對(duì)于需要長(zhǎng)時(shí)間抓包或者短時(shí)間內(nèi)會(huì)產(chǎn)生大量流量的場(chǎng)景，單獨(dú)一個(gè)數(shù)據(jù)包的容量會(huì)非常大，造成后期傳輸以及打開等方面使用不方便，此時(shí)需要用到分片抓包功能，使得數(shù)據(jù)包按需求進(jìn)行分段，步驟如下：
1、 啟動(dòng) wireshark ，點(diǎn)擊菜單欄上的“捕獲( Capture)”，點(diǎn)擊第一個(gè)菜單選項(xiàng)( Option)進(jìn)入選項(xiàng)頁(yè)。

2、在打開的選項(xiàng)卡中點(diǎn)擊輸入選項(xiàng)，選擇需要抓包的網(wǎng)卡 ，同時(shí)可在過濾器設(shè)置過濾條件(直接抓取過濾)。比如語句：(host 12.1.1.1 or host 12.1.1.2 || host 12.1.1.1) and port 80 or port 21

此處過濾器條件與前面直接抓取后報(bào)文過濾器的字段表示格式有所不同，可參考自帶索引：

在“輸出”選項(xiàng)，設(shè)置保存位置和文件名，設(shè)置文件分片條件，可以基于文件大小(如抓取報(bào)文達(dá)到100M后分割，開始建立下一個(gè)報(bào)文，依次類推)、時(shí)長(zhǎng)等：

在“選項(xiàng)”處，設(shè)置捕獲停止條件，可以基于分組個(gè)數(shù)或時(shí)長(zhǎng)。之后點(diǎn)擊開始即可：

Wireshark是目前業(yè)界網(wǎng)絡(luò)(系統(tǒng))運(yùn)維、應(yīng)用開發(fā)等領(lǐng)域比較常用和通用一款報(bào)文獲取和分析軟件，對(duì)于網(wǎng)絡(luò)分析和排障非常實(shí)用。要想深入研究使用該工具，需要對(duì)整個(gè)TCP/IP協(xié)議和業(yè)務(wù)應(yīng)用協(xié)議非常了解。

總結(jié)

以上是生活随笔為你收集整理的wireshark 查看端口是否正常_网络抓包软件-Wireshark使用分享的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。