Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara menggunakan wireshark dengan mudah

Cara menggunakan wireshark dengan mudah

PHPz
PHPzke hadapan
2023-05-14 10:31:05974semak imbas

Persekitaran akses yang ideal untuk wireshark ialah hab, tetapi pada asasnya tiada hab tulen di pasaran sekarang. Kebanyakan hab yang dipanggil di pasaran adalah suis kecil dan seumpamanya. Seperti yang kita sedia maklum, trafik penghala suis dihantar ke port destinasi, iaitu, port destinasi hanya akan menerima paket data yang dihantar kepada dirinya sendiri, manakala hab disiarkan dan menghantar paket data ke semua port dalam keseluruhan domain siaran. , jadi pada hab Tangkapan paket adalah ideal.

Wireshark boleh menggunakan penapisan semasa menangkap paket, dan hanya menangkap paket data yang anda ingin tangkap Anda juga boleh menetapkan tiada penapisan, dan kemudian semua paket data pada rangkaian akan ditangkap. Dalam paket data yang ditangkap oleh wireshark, paket data protokol yang berbeza diserlahkan dalam warna yang berbeza, dan warna yang dipaparkan untuk setiap protokol boleh ditukar secara manual dengan memilih peraturan pewarnaan dalam paparan menu utama.

Selepas membuka wireshark, pilih antara muka dalam tangkapan dalam menu utama (atau pilih ikon pertama antara ikon di bawah menu utama), dan pilih sambungan rangkaian yang lebih aktif (kad rangkaian) dalam pop timbul kotak dialog ), dan akhirnya pilih mula. Apabila anda ingin berhenti menangkap paket, anda hanya perlu memilih pilihan berhenti dalam tangkapan, atau ikon berhenti di bawah menu utama. Kemudian paket data yang ditangkap boleh dianalisis.

Jika anda hanya perlu melihat satu atau dua jenis paket data, anda boleh menapis paket data yang ditangkap, yang menjadikannya sangat mudah untuk melihat paket data protokol tertentu. Sebagai contoh: masukkan tcp dalam medan input penapis:, maka paket data yang ditangkap hanya akan memaparkan protokol tcp.

Akhirnya, kami juga boleh menyimpan hasil paket yang ditangkap, supaya kami boleh menyemak semula hasil tangkapan paket pada masa akan datang.

Cara menggunakan wireshark dengan mudah

Cara menggunakan wireshark dengan mudah

Cara menggunakan wireshark dengan mudah

(Wireshark yang saya gunakan ialah 1.10.5)

Atas ialah kandungan terperinci Cara menggunakan wireshark dengan mudah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam