0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

超詳細(xì)的Wireshark使用教程

jf_uPRfTJDa ? 來源:5G通信 ? 作者:5G通信 ? 2022-12-09 10:15 ? 次閱讀

一、wireshark是什么?

wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件,簡稱小鯊魚,功能十分強(qiáng)大??梢越厝「鞣N網(wǎng)絡(luò)封包,顯示網(wǎng)絡(luò)封包的詳細(xì)信息。

wireshark是開源軟件,可以放心使用。可以運行在Windows和Mac OS上。對應(yīng)的,linux下的抓包工具是 tcpdump。使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議,否則就看不懂wireshark了。

二、Wireshark常用應(yīng)用場景

1. 網(wǎng)絡(luò)管理員會使用wireshark來檢查網(wǎng)絡(luò)問題

2. 軟件測試工程師使用wireshark抓包,來分析自己測試的軟件

3. 從事socket編程的工程師會用wireshark來調(diào)試

4. 運維人員用于日常工作,應(yīng)急響應(yīng)等等

總之跟網(wǎng)絡(luò)相關(guān)的東西,都可能會用到wireshark

三、Wireshark抓包原理

Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換。

Wireshark使用的環(huán)境大致分為兩種,一種是電腦直連網(wǎng)絡(luò)的單機(jī)環(huán)境,另外一種就是應(yīng)用比較多的網(wǎng)絡(luò)環(huán)境,即連接交換機(jī)的情況。

「單機(jī)情況」下,Wireshark直接抓取本機(jī)網(wǎng)卡的網(wǎng)絡(luò)流量;

「交換機(jī)情況」下,Wireshark通過端口鏡像、ARP欺騙等方式獲取局域網(wǎng)中的網(wǎng)絡(luò)流量。

端口鏡像:利用交換機(jī)的接口,將局域網(wǎng)的網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)到指定電腦的網(wǎng)卡上。

ARP欺騙:交換機(jī)根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù),偽裝其他終端的MAC地址,從而獲取局域網(wǎng)的網(wǎng)絡(luò)流量。

四、Wireshark軟件安裝

軟件下載路徑:

按照系統(tǒng)版本選擇下載,下載完成后,按照軟件提示一路Next安裝。

五、Wireshark抓包示例

先介紹一個使用wireshark工具抓取ping命令操作的示例,可以上手操作感受一下抓包的具體過程。

1、打開wireshark,主界面如下:

cc9dd998-7708-11ed-8abf-dac502259ad0.png

2、選擇菜單欄上 捕獲 -> 選項,勾選WLAN網(wǎng)卡。這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇,簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡。點擊Start,啟動抓包。

ccde5810-7708-11ed-8abf-dac502259ad0.png

3、wireshark啟動后,wireshark處于抓包狀態(tài)中。

ccee6336-7708-11ed-8abf-dac502259ad0.png

4、執(zhí)行需要抓包的操作,如在cmd窗口下執(zhí)行ping www.baidu.com。

cd13deae-7708-11ed-8abf-dac502259ad0.png

5、操作完成后相關(guān)數(shù)據(jù)包就抓取到了,可以點擊 停止捕獲分組 按鈕。

ccee6336-7708-11ed-8abf-dac502259ad0.png

6、為避免其他無用的數(shù)據(jù)包影響分析,可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾,獲取結(jié)果如下。說明:ip.addr == 183.232.231.172 and icmp 表示只顯示ICPM協(xié)議且主機(jī)IP為183.232.231.172的數(shù)據(jù)包。說明:協(xié)議名稱icmp要小寫。

cd764800-7708-11ed-8abf-dac502259ad0.png

7、wireshark抓包完成,并把本次抓包或者分析的結(jié)果進(jìn)行保存,就這么簡單。關(guān)于wireshark顯示過濾條件、抓包過濾條件、以及如何查看數(shù)據(jù)包中的詳細(xì)內(nèi)容在后面介紹。

cd9c69fe-7708-11ed-8abf-dac502259ad0.png

六、Wireshakr抓包界面介紹

cdb0d4e8-7708-11ed-8abf-dac502259ad0.png

Wireshark 的主界面包含6個部分:

菜單欄:用于調(diào)試、配置

工具欄:常用功能的快捷方式

過濾欄:指定過濾條件,過濾數(shù)據(jù)包

數(shù)據(jù)包列表:核心區(qū)域,每一行就是一個數(shù)據(jù)包

數(shù)據(jù)包詳情:數(shù)據(jù)包的詳細(xì)數(shù)據(jù)

數(shù)據(jù)包字節(jié):數(shù)據(jù)包對應(yīng)的字節(jié)流,二進(jìn)制

說明:數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識定位在菜單欄 視圖 --> 著色規(guī)則。如下所示

cdd744c0-7708-11ed-8abf-dac502259ad0.png

WireShark 主要分為這幾個界面

1. Display Filter(顯示過濾器)

用于設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾。菜單路徑:分析 --> Display Filters。

cdeeb362-7708-11ed-8abf-dac502259ad0.png

2. Packet List Pane(數(shù)據(jù)包列表)

顯示捕獲到的數(shù)據(jù)包,每個數(shù)據(jù)包包含編號,時間戳,源地址,目標(biāo)地址,協(xié)議,長度,以及數(shù)據(jù)包信息。不同協(xié)議的數(shù)據(jù)包使用了不同的顏色區(qū)分顯示。

cdffa460-7708-11ed-8abf-dac502259ad0.png

3. Packet Details Pane(數(shù)據(jù)包詳細(xì)信息)

在數(shù)據(jù)包列表中選擇指定數(shù)據(jù)包,在數(shù)據(jù)包詳細(xì)信息中會顯示數(shù)據(jù)包的所有詳細(xì)信息內(nèi)容。數(shù)據(jù)包詳細(xì)信息面板是最重要的,用來查看協(xié)議中的每一個字段。各行信息分別為

(1)Frame:物理層的數(shù)據(jù)幀概況

(2)EthernetII:數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息

(3)Internet Protocol Version 4:互聯(lián)網(wǎng)層IP包頭部信息

(4)Transmission Control Protocol:傳輸層T的數(shù)據(jù)段頭部信息,此處是TCP

(5)Hypertext Transfer Protocol:應(yīng)用層的信息,此處是HTTP協(xié)議

ce11429c-7708-11ed-8abf-dac502259ad0.png

TCP包的具體內(nèi)容

從下圖可以看到wireshark捕獲到的TCP包中的每個字段。

ce531fbe-7708-11ed-8abf-dac502259ad0.png

ce8796ae-7708-11ed-8abf-dac502259ad0.png

4. Dissector Pane(數(shù)據(jù)包字節(jié)區(qū))

報文原始內(nèi)容。

ceabbc82-7708-11ed-8abf-dac502259ad0.png

七、Wireshark過濾器設(shè)置

初學(xué)者使用wireshark時,將會得到大量的冗余數(shù)據(jù)包列表,以至于很難找到自己需要抓取的數(shù)據(jù)包部分。wireshark工具中自帶了兩種類型的過濾器,學(xué)會使用這兩種過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。

1.抓包過濾器

捕獲過濾器的菜單欄路徑為 捕獲 --> 捕獲過濾器。用于在抓取數(shù)據(jù)包前設(shè)置。

cebc69ec-7708-11ed-8abf-dac502259ad0.png

如何使用呢?設(shè)置如下。

cedbcf9e-7708-11ed-8abf-dac502259ad0.png

ip host 183.232.231.172表示只捕獲主機(jī)IP為183.232.231.172的數(shù)據(jù)包。獲取結(jié)果如下:

ceff32fe-7708-11ed-8abf-dac502259ad0.png

2. 顯示過濾器

顯示過濾器是用于在抓取數(shù)據(jù)包后設(shè)置過濾條件進(jìn)行過濾數(shù)據(jù)包。

通常是在抓取數(shù)據(jù)包時設(shè)置條件相對寬泛或者沒有設(shè)置導(dǎo)致抓取的數(shù)據(jù)包內(nèi)容較多時使用顯示過濾器設(shè)置條件過濾以方便分析。

cf391154-7708-11ed-8abf-dac502259ad0.png

同樣上述場景,在捕獲時未設(shè)置抓包過濾規(guī)則直接通過網(wǎng)卡進(jìn)行抓取所有數(shù)據(jù)包。

cf4d21f8-7708-11ed-8abf-dac502259ad0.png

執(zhí)行ping www.baidu.com獲取的數(shù)據(jù)包列表如下

cf5cc84c-7708-11ed-8abf-dac502259ad0.png

觀察上述獲取的數(shù)據(jù)包列表,含有大量的無效數(shù)據(jù)。這時可以通過設(shè)置顯示器過濾條件進(jìn)行提取分析信息。ip.addr == 183.232.231.172,并進(jìn)行過濾。

cf73d4f6-7708-11ed-8abf-dac502259ad0.png

上述介紹了抓包過濾器和顯示過濾器的基本使用方法。在組網(wǎng)不復(fù)雜或者流量不大情況下,使用顯示器過濾器進(jìn)行抓包后處理就可以滿足我們使用。下面介紹一下兩者間的語法以及它們的區(qū)別。

八、wireshark過濾器表達(dá)式的規(guī)則

1. 抓包過濾器語法和實例

抓包過濾器類型Type(host、net、port)、方向Dir(src、dst)、協(xié)議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運算符(&&與、|| 或、!非)

(1)協(xié)議過濾

比較簡單,直接在抓包過濾框中直接輸入?yún)f(xié)議名即可。

tcp,只顯示TCP協(xié)議的數(shù)據(jù)包列表

http,只查看HTTP協(xié)議的數(shù)據(jù)包列表

icmp,只顯示ICMP協(xié)議的數(shù)據(jù)包列表

(2)IP過濾

host 192.168.1.104

src host192.168.1.104

dst host192.168.1.104

(3)端口過濾

port 80

src port 80

dst port 80

(4)邏輯運算符&&與、|| 或、!非

src host 192.168.1.104 &&dst port 80 抓取主機(jī)地址為192.168.1.80、目的端口為80的數(shù)據(jù)包

host 192.168.1.104 || host 192.168.1.102 抓取主機(jī)為192.168.1.104或者192.168.1.102的數(shù)據(jù)包

!broadcast 不抓取廣播數(shù)據(jù)包

2. 顯示過濾器語法和實例

(1)比較操作符

比較操作符有

== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于

(2)協(xié)議過濾

比較簡單,直接在Filter框中直接輸入?yún)f(xié)議名即可。注意:協(xié)議名稱需要輸入小寫。

tcp,只顯示TCP協(xié)議的數(shù)據(jù)包列表

http,只查看HTTP協(xié)議的數(shù)據(jù)包列表

icmp,只顯示ICMP協(xié)議的數(shù)據(jù)包列表

cf8d9a6c-7708-11ed-8abf-dac502259ad0.png

(3) ip過濾

ip.src ==112.53.42.42 顯示源地址為112.53.42.42的數(shù)據(jù)包列表

ip.dst==112.53.42.42, 顯示目標(biāo)地址為112.53.42.42的數(shù)據(jù)包列表

ip.addr == 112.53.42.42 顯示源IP地址或目標(biāo)IP地址為112.53.42.42的數(shù)據(jù)包列表

cfa01cf0-7708-11ed-8abf-dac502259ad0.png

(4)端口過濾

tcp.port ==80, 顯示源主機(jī)或者目的主機(jī)端口為80的數(shù)據(jù)包列表。

tcp.srcport == 80, 只顯示TCP協(xié)議的源主機(jī)端口為80的數(shù)據(jù)包列表。

tcp.dstport == 80,只顯示TCP協(xié)議的目的主機(jī)端口為80的數(shù)據(jù)包列表。

cfb4df46-7708-11ed-8abf-dac502259ad0.png

(5) http模式過濾

http.request.method=="GET", 只顯示HTTP GET方法的。

cfd64ab4-7708-11ed-8abf-dac502259ad0.png

(6)邏輯運算符為 and/or/not

過濾多個條件組合時,使用and/or。比如獲取IP地址為192.168.0.104的ICMP數(shù)據(jù)包表達(dá)式為ip.addr == 192.168.0.104 and icmp

cff352d0-7708-11ed-8abf-dac502259ad0.png

(7)按照數(shù)據(jù)包內(nèi)容過濾

假設(shè)我要以ICMP層中的內(nèi)容進(jìn)行過濾,可以單擊選中界面中的碼流,在下方進(jìn)行選中數(shù)據(jù)。

d03bff4e-7708-11ed-8abf-dac502259ad0.png

右鍵單擊選中后出現(xiàn)如下界面

d0535ee6-7708-11ed-8abf-dac502259ad0.png

選中后在過濾器中顯示如下

d078267c-7708-11ed-8abf-dac502259ad0.png

后面條件表達(dá)式就需要自己填寫。如下我想過濾出data數(shù)據(jù)包中包含"abcd"內(nèi)容的數(shù)據(jù)流。關(guān)鍵詞是contains,完整條件表達(dá)式為data contains "abcd"

d0910642-7708-11ed-8abf-dac502259ad0.png

看到這, 基本上對wireshak有了初步了解。

3. 常見用顯示過濾需求及其對應(yīng)表達(dá)式

數(shù)據(jù)鏈路層:

篩選mac地址為043813:26的數(shù)據(jù)包

eth.src == 043813:26

篩選源mac地址為043813:26的數(shù)據(jù)包----

eth.src == 043813:26

網(wǎng)絡(luò)層:

篩選ip地址為192.168.1.1的數(shù)據(jù)包

ip.addr == 192.168.1.1

篩選192.168.1.0網(wǎng)段的數(shù)據(jù)

ip contains "192.168.1"

傳輸層:

篩選端口為80的數(shù)據(jù)包

tcp.port == 80

篩選12345端口和80端口之間的數(shù)據(jù)包

tcp.port == 12345 &&tcp.port == 80

篩選從12345端口到80端口的數(shù)據(jù)包

tcp.srcport == 12345 &&tcp.dstport == 80

應(yīng)用層:

特別說明: http中http.request表示請求頭中的第一行(如GET index.jsp HTTP/1.1) http.response表示響應(yīng)頭中的第一行(如HTTP/1.1 200 OK),其他頭部都用http.header_name形式。

篩選url中包含.php的http數(shù)據(jù)包

http.request.uri contains ".php"

篩選內(nèi)容包含username的http數(shù)據(jù)包

http contains "username"

九、Wireshark抓包分析TCP三次握手

1. TCP三次握手連接建立過程

Step1:客戶端發(fā)送一個SYN=1,ACK=0標(biāo)志的數(shù)據(jù)包給服務(wù)端,請求進(jìn)行連接,這是第一次握手;

Step2:服務(wù)端收到請求并且允許連接的話,就會發(fā)送一個SYN=1,ACK=1標(biāo)志的數(shù)據(jù)包給發(fā)送端,告訴它,可以通訊了,并且讓客戶端發(fā)送一個確認(rèn)數(shù)據(jù)包,這是第二次握手;

Step3:服務(wù)端發(fā)送一個SYN=0,ACK=1的數(shù)據(jù)包給客戶端端,告訴它連接已被確認(rèn),這就是第三次握手。TCP連接建立,開始通訊。

d0ae1ce6-7708-11ed-8abf-dac502259ad0.png

2. Wireshark抓包獲取訪問指定服務(wù)端數(shù)據(jù)包

Step1:啟動wireshark抓包,打開瀏覽器輸入www.baidu.com。

Step2:使用ping www.baidu.com獲取IP。

d0d2c0be-7708-11ed-8abf-dac502259ad0.png

Step3:輸入過濾條件獲取待分析數(shù)據(jù)包列表 ip.addr == 183.232.231.172

d0ea7024-7708-11ed-8abf-dac502259ad0.png

圖中可以看到wireshark截獲到了三次握手的三個數(shù)據(jù)包。第四個包才是HTTPS的, 這說明HTTPS的確是使用TCP建立連接的。

第一次握手?jǐn)?shù)據(jù)包

客戶端發(fā)送一個TCP,標(biāo)志位為SYN,序列號為0, 代表客戶端請求建立連接。

d1052c84-7708-11ed-8abf-dac502259ad0.png

數(shù)據(jù)包的關(guān)鍵屬性如下:

SYN :標(biāo)志位,表示請求建立連接

Seq = 0 :初始建立連接值為0,數(shù)據(jù)包的相對序列號從0開始,表示當(dāng)前還沒有發(fā)送數(shù)據(jù)

Ack =0:初始建立連接值為0,已經(jīng)收到包的數(shù)量,表示當(dāng)前沒有接收到數(shù)據(jù)

第二次握手的數(shù)據(jù)包

服務(wù)器發(fā)回確認(rèn)包, 標(biāo)志位為 SYN,ACK。將確認(rèn)序號(Acknowledgement Number)字段+1,即0+1=1。

d1196c94-7708-11ed-8abf-dac502259ad0.png

數(shù)據(jù)包的關(guān)鍵屬性如下:

[SYN + ACK]: 標(biāo)志位,同意建立連接,并回送SYN+ACK

Seq = 0 :初始建立值為0,表示當(dāng)前還沒有發(fā)送數(shù)據(jù)

Ack = 1:表示當(dāng)前端成功接收的數(shù)據(jù)位數(shù),雖然客戶端沒有發(fā)送任何有效數(shù)據(jù),確認(rèn)號還是被加1,因為包含SYN或FIN標(biāo)志位。(并不會對有效數(shù)據(jù)的計數(shù)產(chǎn)生影響,因為含有SYN或FIN標(biāo)志位的包并不攜帶有效數(shù)據(jù))

第三次握手的數(shù)據(jù)包

客戶端再次發(fā)送確認(rèn)包(ACK) SYN標(biāo)志位為0,ACK標(biāo)志位為1。并且把服務(wù)器發(fā)來ACK的序號字段+1,放在確定字段中發(fā)送給對方,并且在Flag段寫ACK的+1:

d15c85a6-7708-11ed-8abf-dac502259ad0.png

數(shù)據(jù)包的關(guān)鍵屬性如下:

ACK :標(biāo)志位,表示已經(jīng)收到記錄

Seq = 1 :表示當(dāng)前已經(jīng)發(fā)送1個數(shù)據(jù)

Ack = 1 : 表示當(dāng)前端成功接收的數(shù)據(jù)位數(shù),雖然服務(wù)端沒有發(fā)送任何有效數(shù)據(jù),確認(rèn)號還是被加1,因為包含SYN或FIN標(biāo)志位(并不會對有效數(shù)據(jù)的計數(shù)產(chǎn)生影響,因為含有SYN或FIN標(biāo)志位的包并不攜帶有效數(shù)據(jù))。

就這樣通過了TCP三次握手,建立了連接。開始進(jìn)行數(shù)據(jù)交互

d16fe858-7708-11ed-8abf-dac502259ad0.png

十、Wireshark分析常用操作

調(diào)整數(shù)據(jù)包列表中時間戳顯示格式。調(diào)整方法為 視圖 -->時間顯示格式 --> 日期和時間。調(diào)整后格式如下:

d1f404f8-7708-11ed-8abf-dac502259ad0.png

一般Wireshark軟件也可以與各主流廠家的模擬器一起使用,更適合于項目準(zhǔn)確配置。

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)絡(luò)
    +關(guān)注

    關(guān)注

    14

    文章

    7568

    瀏覽量

    88797
  • 分析軟件
    +關(guān)注

    關(guān)注

    0

    文章

    29

    瀏覽量

    7116
  • Wireshark
    +關(guān)注

    關(guān)注

    0

    文章

    49

    瀏覽量

    6518

原文標(biāo)題:超詳細(xì)的Wireshark使用教程

文章出處:【微信號:5G通信,微信公眾號:5G通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    Proteus詳細(xì)教程太大了分解了分享

    Proteus詳細(xì)教程太大了分解了分享Proteus詳細(xì)教程太大了分解了分享
    發(fā)表于 09-19 12:52

    wireshark(1)——ubuntu下解決wireshark權(quán)限問題

    wireshark要監(jiān)控eth0,但是必須要root權(quán)限才行。但是,直接用root運行程序是相當(dāng)危險,也是非常不方便的。解決方法如下: 1.添加wireshark用戶組 sudo groupadd
    發(fā)表于 01-08 10:18

    Verilog詳細(xì)教程.pdf

    Verilog詳細(xì)教程.pdf
    發(fā)表于 03-24 08:30

    Verilog詳細(xì)教程

    Verilog詳細(xì)教程
    發(fā)表于 03-12 08:58

    PID控制詳細(xì)教程

    PID控制詳細(xì)教程,需要完整版的朋友可以下載附件保存哦~
    發(fā)表于 08-23 09:37

    Wireshark中文簡明使用教程

    Wireshark中文簡明使用教程
    發(fā)表于 12-29 11:33 ?0次下載

    使用wireshark抓包分析TCP及UDP的資料詳細(xì)說明

    本文檔的主要內(nèi)容詳細(xì)介紹的是使用wireshark抓包分析TCP及UDP的資料詳細(xì)說明。
    發(fā)表于 05-09 17:36 ?27次下載
    使用<b class='flag-5'>wireshark</b>抓包分析TCP及UDP的資料<b class='flag-5'>詳細(xì)</b>說明

    網(wǎng)絡(luò)數(shù)據(jù)包分析軟件wireshark的基本使用

    Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。網(wǎng)絡(luò)數(shù)據(jù)包分析軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換。
    的頭像 發(fā)表于 09-29 14:48 ?3036次閱讀

    網(wǎng)絡(luò)封包分析軟件——Wireshark抓包教程

    Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件。 網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。 Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換。
    的頭像 發(fā)表于 02-24 09:43 ?1360次閱讀

    WireShark 的 IzoT 插件

    WireShark 的 IzoT 插件
    發(fā)表于 03-13 19:29 ?2次下載
    <b class='flag-5'>WireShark</b> 的 IzoT 插件

    WireShark的常用操作

    WireShark是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換。在網(wǎng)
    的頭像 發(fā)表于 05-26 15:16 ?691次閱讀
    <b class='flag-5'>WireShark</b>的常用操作

    詳細(xì)WireShark抓包使用教程

    Wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件,可以截取各種網(wǎng)絡(luò)數(shù)據(jù)包,并顯示數(shù)據(jù)包詳細(xì)信息。
    的頭像 發(fā)表于 06-06 09:22 ?6455次閱讀
    <b class='flag-5'>超</b><b class='flag-5'>詳細(xì)</b>的<b class='flag-5'>WireShark</b>抓包使用教程

    干貨丨網(wǎng)絡(luò)封包分析軟件——Wireshark抓包教程

    Wireshark簡介Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark
    的頭像 發(fā)表于 03-06 11:18 ?1813次閱讀
    干貨丨網(wǎng)絡(luò)封包分析軟件——<b class='flag-5'>Wireshark</b>抓包教程

    WireShark 的 IzoT 插件

    WireShark 的 IzoT 插件
    發(fā)表于 07-04 20:46 ?0次下載
    <b class='flag-5'>WireShark</b> 的 IzoT 插件

    wireshark是什么軟件 wireshark安裝教程

    Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包, 并嘗試顯示包的盡可能詳細(xì)的情況。 你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具,就好像
    發(fā)表于 09-13 16:26 ?0次下載