比较了好久,还是这篇文章把WireShark使用技巧讲活了!

发表于:2021-8-30 09:50  作者:佚名   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: wireshark 安全测试工具

  Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:
  1、Wireshark软件下载和安装以及Wireshark主界面介绍。
  2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。
  3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
  Wireshark软件安装
  软件下载路径:
  https://www.wireshark.org/
  按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
  Wireshark 开始抓包示例
  先介绍一个使用wireshark工具抓取ping命令操作的示例,让读者可以先上手操作感受一下抓包的具体过程。
  1、打开wireshark 2.6.5,主界面如下:
  2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。
  3、wireshark启动后,wireshark处于抓包状态中。
  4、执行需要抓包的操作,如在cmd窗口下执行ping http://www.baidu.com。
  5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。
  说明:ip.addr == 119.75.217.26 and icmp表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。
  “说明:协议名称icmp要小写。”
  6、wireshark抓包完成,就这么简单。关于wireshark显示过滤条件、抓包过滤条件、以及如何查看数据包中的详细内容在后面介绍。
  Wireshakr抓包界面介绍
  说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示:
  WireShark 主要分为这几个界面
  Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
  Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
  Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
  · Frame: 物理层的数据帧概况
  · Ethernet II: 数据链路层以太网帧头部信息
  · Internet Protocol Version 4: 互联网层IP包头部信息
  · Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
  · Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道