wireshark是当前使用的比较多的一款抓包软件,下面初步讲解下wireshark的使用方法,如果想要真正掌握wireshark则需要深入的去学习和使用它。
工具/原料
wireshark
方法/步骤
1
打开wireshark,进入wireshark的主界面。
2
主界面主要包括7个大的模块,其中最主要用到3个模块,那就是过滤规则,数据包详细信息和16进制数据。
3
点击捕获按钮,在弹出的窗口选择想要抓取的网络接口,然后点击开始,则wireshark就开始抓取该网络接口所有接受和发送的数据包。
4
在数据包抓取过程中,如果抓取到了想要的数据包则可以点击'停止捕获'按钮,停止抓取数据包;如果没有抓取到想要的数据包,但是当前所抓取的数据包太多不利于后期分析,则可以点击'重新开始捕获'按钮,重新开始抓取数据。
6
当过滤出对应的数据包后,点击某一条数据可以在数据详细信息中看到该数据的详细信息,包括:网络层的(源mac、目的mac),数据链路层的(源ip、目的ip),传输层(TCP/UDP)以及应用层相关(http、DNS等);然后对该数据包进行分析。
7
对数据tcp/udp等数据进行分析时,可以通过导航栏中的分析->追踪数据流->tcp流等来过滤出该tcp交互的所有数据包,进行分析
8
对于抓取到的数据包,如果觉得很有代表性或者当前没有时间进行分析,则将该数据包保存,以供后期再进行详细的分析。
注意事项
如果要想跟深入的学习wireshark建议多看看百度上的相关文章,然后在自己实际动手去抓取数据包并进行分析。
上一篇:如何用废线做双扣结
下一篇:最新wireshark抓包教程