Wireshark入门

Wireshark是什么？

可以说wireshark本质上是一款网络监听软件。

网络监听软件的原理：
网络监听软件是一种监听网络状态，数据流程以及网络上信息传输的管理工具

• 可以将网络接口设置成监听模式（混杂模式）
• 可以截获网络上所传输的信息

常见的网络监听软件还有：

• Wrieshark
• Tcpdump
• Microsoft Network Monitor
• Kismet
• Fiddler

Wireshark可以用来教学、调试、最大的用途在于诊断网络中的问题

Wireshark概述

功能

• 支持Unix、Linux、Windows、Mac平台
• 在接口实时捕捉包
• 能详细显示包的详细协议信息
• 可以打开/保存捕捉的包
• 可以导入或者导出其他捕捉程序支持的包数据格式
• 可以通过多种方式过滤包
• 多种方式查找包
• 通过过滤以多种色彩显示包
• 创建多种统计分析

Wireshark下载与安装

下载

可以到wireshark官网进行下载

安装

windows平台下需要依赖winpcap，在安装过程中程序会自动监测电脑是否安装了winpcap，如果没有就会弹出安装窗口。

linux平台下需要libpcap支持，一般linux系统已经安装了libpcap，只需要执行yum install wireshark就可以安装Wireshark

安装Wireshark之后，再安装USB插件可以捕获USB包

界面介绍

Wireshark使用

打开软件，需要选择网卡

使用Ctrl+S可以将抓包结果保存成文件，方便再次查看

需要再次查看的时候，直接双击就可以打开

在软件最上方，有显示过滤器：

在显示过滤器里面可以书写表达式，用来过滤协议。
过滤表达式：

也可以点击“表达式”，来手动设置表达式：

再者，我们可以右键数据包，作为过滤器的条件

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！