wireshark抓包用法以及数据包分析系列教程一
本篇将详细介绍如何使用wireshark软件抓包,并对数据包进行简单的分析。以及对数据包的来源Ip以及目的Ip过滤表达式的写法。
操作方法
- 01
首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。
- 02
接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。 1.No:代表数据包标号。 2.Time:在软件启动的多长时间内抓到。 3.Source:来源ip。 4.Destination: 目的ip。 5.Protocol:协议。 6.Length:数据包长度。 7.info:数据包信息。
- 03
接下来我们点击解析后的某一条数据可以查看数据包的详细信息。
- 04
在抓包过程中,我们可以点击图标启动或者停止。来启动或者停止抓取数据包。
- 05
接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。 首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)
- 06
在Filter处填写:ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。
- 07
在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。
- 08
在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)
- 09
在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)