Wireshark 教程:[2]Wireshark 抓包流程
透过基本的封包撷取,了解Wireshark的使用流程。从实验中我们必须要知道sniffer的运作原理,学习呈现内容过滤的技巧,并利用stream汇整的功能找到需要的信息。
操作方法
- 01
打开WireShark 软件。看到WireShark 初始界面如下:
- 02
接下来我们想要开始抓取网络的封包,请点选主选单中的Capture → Interfaces。
- 03
看到列出计算机里所有的网络卡信息。选择想要观察的网络卡,按下Start就开始撷取封包了
- 04
开始监测之后,画面会一直动态产生所接收到的封包。
- 05
明码传输的protocol相当多,telnet、FTP、HTTP等常用协定皆在这个范畴里面,下面用一个telnet实例来看看wireshark抓取的telnet 包。在本机电脑telnet 网络中的一台交换机。如下图:
- 06
在Wireshark的 Filter 中输入”telnet",将会看到本机的IP,对方交换机的信息,如下图
- 07
Wireshark的强大不仅于此,你还可以看到具体的报文信息。信息的二进制码,如下图:
赞 (0)