wireshark捕获选项不能用_wireshark的一些基础用法,欢迎收藏
About Wireshark
Wireshark是世界上最重要和使用最廣泛的網(wǎng)絡協(xié)議分析器。它讓您在微觀層次上看到網(wǎng)絡上正在發(fā)生的事情,并且是許多商業(yè)和非營利性企業(yè)、政府機構和教育機構事實上(通常也是法律上)的標準。Wireshark的發(fā)展得益于全球網(wǎng)絡專家的志愿貢獻,并且是Gerald Combs在1998年開始的一個項目的延續(xù)。
下圖是wireshark界面的截圖:
下面介紹一些wireshark的基礎用法
1、查找
2、標記:Ctrl+M 或 右鍵菜單
3、時間顯示格式
4、相對時間:Ctrl+T
5、捕獲選項:Ctrl+K
6、名字解析
(1)類型
MAC 地址解析(Resolve MAC addresses):MAC 轉(zhuǎn)換成 IP
網(wǎng)絡層名字解析(Resolve network-layer names):IP 轉(zhuǎn)換成 DNS 名稱(網(wǎng)址)
傳輸層名字解析(Resolve transport-layer names):將端口轉(zhuǎn)換成協(xié)議
使用外部網(wǎng)絡名稱解析器(Use external network name resolver)
(2)弊端
解析可能失敗;
打開捕獲文件都要重新解析一遍;
解析 DNS 名字會產(chǎn)生額外流量;
解析過程占用系統(tǒng)資源。
7、協(xié)議解析
右鍵點擊數(shù)據(jù)包,選擇 Decode As,創(chuàng)建強制解碼器,比如可以強制將 80 端口解析成
FTP 協(xié)議,點擊 Clear 可清除強制解碼器。
8、過濾器
(1)過濾器 BPF 語法
邏輯運算符:與 && 或 || 非!
(2)顯示過濾器
可以通過設置自帶的過濾表達式來過濾顯示數(shù)據(jù)。
(3)比較操作符
(4)邏輯操作符
操作符 說明
And 兩個條件需同時滿足
Or 其中一個條件被滿足
Xor 有且僅有一個條件被滿足
Not 沒有條件被滿足
(5)過濾器舉例
結語
以上就是關于wireshark的一些基礎用法!
總結
以上是生活随笔為你收集整理的wireshark捕获选项不能用_wireshark的一些基础用法,欢迎收藏的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: link只有一个网线口怎么设置 路由器只
- 下一篇: 块裁剪后的矩形边界如何去掉_手持拍摄画面