快速掌握Wireshark抓包工具
网络通讯抓包的用处多种多样,安全分析、网络监测、软件分析等等......相信看到这篇的人也有自己的用处。下面我在这里分享一个最常用的抓包软件的使用心得,Wireshark的快速上手。
操作方法
- 01
首先下载并安装Wireshark软件,最好选择中文版,因为会使你用的更顺手。
- 02
安装完毕之后,双击打开Wireshark软件,主界面还是比较清晰明了的,可是怎么用还是稀里糊涂的吧。
- 03
点击菜单栏红圈中的选项——列出可抓包的接口,其实也就是网卡咯,然后会弹出抓包接口对话框。
- 04
这里列出了可抓包的接口,一般而言,你有几块网卡,就会列出几个。 而红圈中,数据包数量不为零的,就是你正在使用的网卡,就用它来抓包了。点击该网卡后面的选项进行设置。
- 05
链路层头类型选择Ethernet,并勾选在混乱模式下抓包,其他保持默认即可。 然后点击开始抓包。
- 06
这样抓包工具就开始运行了,局域网中的网络活动会被抓下来。下图中标出了抓到的数据包的基本信息结构。
- 07
一般来所,抓包是有针对性的,因此要用到过滤功能,滤掉无用的数据包,以便凸显目标IP的数据包。下图中给出了基本的IP过滤语言,由于语言很多,这里不做详细分析。
- 08
抓到了有用的数据包之后,就可以选择停止抓包,对已有的数据包进行分析,也可以重新进行抓包。 至此,该软件的基本使用,相信是没什么问题了,更详细的功能就需要大家各自发挥了~~
赞 (0)