15计接本孟亚超
2016年4月
Wireshark抓包软件使用教程
启动后的界面
功能界面介绍
MENUS
(菜单)
SHORTCUTS(快捷方式)
DISPLAY FILTER
(显示过滤器)
PACKET LIST PANE(封包列表)
PACKET DETAILS PANE(封包详细信息)
DISSECTOR PANE
(16进制数据)
MISCELLANOUS(杂项)
对应的协议分层
"File"(文件) 打开或保存捕获的信息。
"Edit" (编辑)查找或标记封包。进行全局设置。
"View"(查看) 设置Wireshark的视图。
"Go" (转到)跳转到捕获的数据。
"Capture"(捕获)设置捕捉过滤器并开始捕捉。
"Analyze"(分析)设置分析选项。
"Statistics" (统计)查看Wireshark的统计信息。
"Help" (帮助)查看本地或者在线支持。
在菜单下面,是一些常用的快捷按钮。
您可以将鼠标指针移动到某个图标上以获得其功能说明。
显示过滤器用于查找捕捉记录中的内容。
注意,不要将捕捉过滤器和显示过滤器的概念相混淆。
封包列表中显示所有已经捕获的封包。在这里可以看到发送或接收方的MAC/IP地址,TCP/UDP端口号,协议或者封包的内容。
如果捕获的是一个OSI layer 2的封包,在Source(来源)和Destination(目的地)列中看到的将是MAC地址,当然,此时Port(端口)列将会为空。
如果捕获的是一个OSI layer 3或者更高层的封包,在Source(来源)和Destination(目的地)列中看到的将是IP地址。Port(端口)列仅会在这个封包属于第4或者更高层时才会显示。
在Edit menu -> Preferences下可以添加/删除列或者改变各列的颜色:
这里显示的是在封包列表中被选中项目的详细信息。信息按照不同的OSI layer进行了分组,可以展开每个项目查看。下面截图中展开的是HTTP信息。
“解析器”在Wireshark中也被叫做“16进制数据查看面板”。这里显示的内容与“封包详细信息”中相同,只是改为以16进制的格式表述。在上面的例子里,我们在“封包详细信息”中选择查看TCP端口(80),其对应的16进制数据将自动显示在下面的面板中(0050)。
Wireshark抓包软件使用教程 来自淘豆网m.daumloan.com转载请标明出处.