wireshark使用说明

wireshark使用说明

ID:14086035

大小:233.00 KB

页数:5页

时间:2018-07-25

wireshark使用说明_第1页
wireshark使用说明_第2页
wireshark使用说明_第3页
wireshark使用说明_第4页
wireshark使用说明_第5页
资源描述:

《wireshark使用说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用Wireshark当编译并安装好Wireshark后,就可以执行“Wireshark”命令来启动Wireshark。在用Wireshark截获数据包之前,应该为其设置相应的过滤规则,可以只捕获感兴趣的数据包。Wireshark使用与Tcpdump相似的过滤规则,并且可以很方便地存储已经设置好的过滤规则。◆Wireshark主窗口有很多的GUI程序组成。(1)File(文件):这个菜单包含:打开文件、合并文件、保存/打印/导出整个或部分捕获文件、退出。(2)Edit(编辑)这个菜单包括:查找包、时间参照、标记一个或多个包、

2、设置参数、(剪切、复制、粘贴)。(3)View(查看):这个菜单控制捕获数据的显示,包括:给定特定的一类包标以不同的颜色、字体缩放、在一个新窗口中显示一个包、展开&折叠详细信息面板的树状结构。(4)Go:这个菜单实现转到一个特定包。.(5)apture(捕获):这个菜单实现开始、停止捕获,编辑捕获过滤条件的功能。(6)Analyze(分析):这个菜单包含编辑显示过滤、enable(开)或disable(关)协议解码器、配置用户指定的解码方法、追踪一个TCP流。(7)Statistics(统计):该菜单完成统计功能。包括捕获的

3、包的一个摘要、基于协议的包的数量等树状统计图等许多功(8)Help(帮助)这个菜单包含了一些对用户有用的信息。比如基本帮助、支持的协议列表、手册页、在线访问到网站等等。◆Wireshark界面结构该工具提供一个强健的GUI界面,用来整理网络数据的捕获以及随后的网络通信浏览。主窗口包括一组菜单项,界面结构如图1。许多菜单从名字上看一目了然,这里不再阐述。第一个面板包含所有捕获报文的摘要。该面板包含报文号、时间戳、源、目的、协议以及信息域。这些域是可定制的,并且用户可删掉或加入其他的报文字段信息。图3Wireshark界面结构图

4、注:1.控制面板和主菜单;2.报文摘要窗口;3.过滤器。4.报文细节窗口;◆设置Wireshark的过滤规则在用Wireshark截获数据包之前,应该为其设置相应的过滤规则,可以只捕获感兴趣的数据包。Wireshark使用与Tcpdump相似的过滤规则,并且可以很方便地存储已经设置好的过滤规则。要为Wireshark配置过滤规则,首先单击“Capture”选单,然后选择“CaptureFilters...”菜单项,打开“Wireshark:CaptureFilter”对话框。因为此时还没有添加任何过滤规则,因而该对话框右侧的

5、列表框是空的(如图2所示)。在Wireshark中添加过滤器时,需要为该过滤器指定名字及规则。图4为Wireshark添加一个过滤器例如,要在主机192.168.0.3和192.168.0.11间创建过滤器,可以在“Filtername”编辑框内输入过滤器名字“cjh”,在“Filterstring”编辑框内输入过滤规则“host192.168.0.3and192.168.0.11”,然后单击“新建”按钮即可。在Wireshark中使用的过滤规则和Tcpdump几乎完全一致,这是因为两者都基于pcap库的缘故。Wiresha

6、rk能够同时维护很多个过滤器。网络管理员可以根据实际需要选用不同的过滤器,这在很多情况下是非常有用的。例如,一个过滤器可能用于截获两个主机间的数据包,而另一个则可能用于截获ICMP包来诊断网络故障。单击“保存”按钮,会到对话框。单击“关闭”按钮完成设置。1.指定过滤器要将过滤器应用于嗅探过程,需要在截获数据包之前或之后指定过滤器。要为嗅探过程指定过滤器,并开始截获数据包,可以单击“Capture”选单,选择“Start...”选单项,打开“iterface”对话框,单击该对话框中的“Filter:”按钮,然后选择要使用的网络

7、接口,如图5所示。图5为Wireshark指定网络接口l注意:在“CaptureOptions”对话框中,“Updatelistofpacketsinrealtime”复选框被选中了。这样可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截获的数据包。在选择了所需要的过滤器后,单击“确定”按钮,整个嗅探过程就开始了。Wireshark可以实时显示截获的数据包,因此能够帮助网络管理员及时了解网络的运行状况,从而使其对网络性能和流量能有一个比较准确的把握。如图6。图6Wireshark实时显示截获的数据

8、包CaptureOptions其他选项:Interface(接口)这个字段指定在哪个接口进行捕获。这是一个下拉字段,只能从中选择Wireshark识别出来的接口,默认是第一块支持捕获的非loopback接口卡。如果没有接口卡,那么第一个默认就是第一块loopback接口卡。在某些系统中,l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。