Wireshark抓包工具的使用
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:
1、Wireshark软件下载和安装以及Wireshark主界面介绍。
2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。
3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
安装
线鲨 ·深入 (wireshark.org)
设置抓包过滤器
参数示例
捕获数据
展示过滤
在这里输入过滤条件,结合图形界面输入要筛选的协议…..
其他设置
抓包文件的存储地址
设置抓包停止条件
处理分析出来的数据
打标
右键数据,标记
时间参考和注释
右键本条数据设置成时间参考则下边的数据就显示出和当前条数据相差的时间
将当前数据设置注释后再下边会多出来一栏
将第二栏添加为列,有符合数据时为yes,没有的时候为no
在过滤器顶端选中后自动生成过滤条件表达式(第二栏的过滤信息更详细一些)
注:被[ ]标注起来的数据并不是抓取到的真实数据,而是wireshark的数据不用管
协助生成防火墙规则
异常信息展示
管理首页自己添加的过滤规则
数据流追踪(例如get请求,抓到账号登信息)
红色部分是我们得到的访问信息(访问的网址、用的什么浏览器),蓝色部分是访问网络界面数据信息
协议分级,查看各类协议下包所占比例
网络会话统计
数据包长度,可根据筛选条件
IO图标统计
傷城~
妖狐艹你老母
还没有评论,来说两句吧...