首頁 >運維 >安全 >如何進行wireshark簡單運用

如何進行wireshark簡單運用

PHPz
PHPz轉載
2023-05-14 10:31:05974瀏覽

   wireshark理想的接取環境是集線器,但現在市面上基本上已經沒有純粹的集線器賣了,現在市面上所謂的集線器大都是小交換之類的。眾所周知,交換器路由器的流量都是發送到目的端口的,即目的端口只會接收發送到自己的數據包,而集線器則是廣播型的把數據包發送到整個廣播域的所有端口,所以在集線器上抓包是最理想的。

   wireshark在抓包時可以採取過濾的方式,只抓取想要抓取的資料包,也可以不設定過濾,這時就會抓取網路上所有的資料包。 wireshark抓取的資料包中,不同協定的資料包以不同的顏色高亮顯示,而在主選單的view中選擇coloring rules可以手動改變各協定顯示的顏色。

   開啟wireshark後,在主選單中選擇capture中的interface(或在主選單下方的圖示中選擇第一個圖示),在彈出的對話方塊中選擇較活躍的網路連線(網卡),最後選擇start即可。當要停止抓包時只需要選擇capture中的stop選項,或是主選單下面的stop圖示即可。接著就可以對抓取到的資料包進行分析了。

   如果只需要查看其中一種或兩種資料包,可以對抓取的資料包進行過濾,這樣對特定協定的資料包查看起來就非常方便。如:在filter:的輸入欄中輸入tcp,則抓取的資料包只顯示tcp協定的。

   最後,我們也可以對抓取的資料包結果進行保存,這樣下次我們就可以重新查看這次的抓包結果。

如何進行wireshark簡單運用

如何進行wireshark簡單運用

如何進行wireshark簡單運用

#(我用的wireshark是1.10.5的)

以上是如何進行wireshark簡單運用的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除