admin管理员组文章数量:1567915
2024年7月9日发(作者:)
wireshark抓包简明教程
wireshark抓包简明教程 .................................................................................................................. 1
1、找到需要抓包的接口 ................................................................................................. 2
2、wireshark窗口说明 .................................................................................................... 3
3、过滤窗口的使用 ......................................................................................................... 3
3.1 按协议过滤 ................................................................................................................ 3
3.2 按地址过滤 ................................................................................................................ 4
3.3 按tcp或udp端口过滤 ............................................................................................. 5
3.4 过滤条件组合 ............................................................................................................ 6
1、找到需要抓包的接口
打开wireshark软件,找到相应的网络接口,可能存在多个连接,此时双击某个网络连接看
起IP地址,如与上张图的地址一样,即要查看的接口。
点击ok回到之前窗口,选中接口,点击Start开始抓包。
2、wireshark窗口说明
窗口1是包列表,可以看到每个包的源、目的地址、协议类型、长度和信息等。
窗口2是点选某条包的详细信息,详细给出该包的mac层、IP层、传输层和应用层信息。
窗口3是包内容的文本信息及字节信息。
窗口4是过滤窗口,可以过滤出需要的内容。
3、过滤窗口的使用
3.1 按协议过滤
在过滤窗口内输入协议类型,回车(或点apply),可过滤对应类型的包。若不许要过滤,再
点clear清除过滤条件即可。下图以http为例。
3.2 按地址过滤
:源或者目的地址过滤
:源地址过滤
:目的地址过滤
可以在过滤窗口直接输入,也可点击Expression,可以看到所有过滤条件列表,选择需要的
过滤条件即可。
3.3 按tcp或udp端口过滤
以tcp源端口80为例,如下图所示。
3.4 过滤条件组合
与:&&
或:||
举例,要查看百度或网易发过来的http消息。用ping或nslookup查看百度地址为
111.13.100.92,网易地址为112.25.35.62,按下面的图进行过滤。
版权声明:本文标题:wireshark抓包简明教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1720516697a828826.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论