Wireshark 窗口介绍

WireShark 主要界面:

• Display Filter(显示过滤器)， 用于过滤
• Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表
• Packet Details Pane(封包详细信息), 显示封包中的字段
• Dissector Pane(16进制数据)
• Miscellanous(地址栏，杂项)

• 

  Display Filter(显示过滤器)， 用于过滤

• 使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。
• 搞得晕头转向。
• 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
• 过滤器有两种:抓取时过滤抓取后的过滤
  wireshark数据包过滤

• 

  Packet List Pane(封包列表)

• 显示捕获到的封包， 有源地址和目标地址，端口号。
• 颜色不同，代表不同协议
• 你也可以修改这些显示颜色的规则， View ->Coloring Rules.

• 

  Packet Details Pane(封包详细信息), 显示封包中的字段

• 这个面板是我们最重要的，用来查看协议中的每一个字段。
• 各行信息分别为:
  

•     Frame: 物理层的数据帧概况

      Ethernet II: 数据链路层以太网帧头部信息

      Internet Protocol Version 4: 互联网层IP包头部信息

      Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

      Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

  

  传输层TCP包头分析

  

  点击下面获取学习链接

  ---

  wireshark安装及网卡配置
  wireshark数据包过滤
  Wireshark 窗口介绍
  Wireshark抓包TCP包头分析
  Wireshark数据流追踪和信息说明
  Wireshark抓包页面的登录信息
  

  ---

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！