返回
wireshark—报文分析工具培训

wireshark—报文分析工具培训

ID:18922467

大小:2.36 MB

页数:26页

时间:2018-09-27

wireshark—报文分析工具培训_第1页
wireshark—报文分析工具培训_第2页
wireshark—报文分析工具培训_第3页
wireshark—报文分析工具培训_第4页
wireshark—报文分析工具培训_第5页
资源描述:

《wireshark—报文分析工具培训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、报文分析工具培训一、wireshark介绍(功能、基本使用方法、帮助)wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。1.wireshark功能:·支持UNIX和Windows平台·在接口实时捕捉包·能详细显示包的详细协议信息·可以打开/保存捕捉的包·可以导入导出其他捕捉程序支持的包数据格式·可以通过多种方式过滤包·多种方式查找包·通过过滤以多种色彩显示包·创建多种统计分析·…2.wireshark基本使用方法:(1)、双击“桌面图标”或执行文件“wireshark.

2、exe”(2)、进入wireshark主界面后,点击左上角图标(3)、在弹出的“抓包网卡选项”中,选择自己机器的物理网卡,并点击“Start”,开始抓包录制工作。(此处,我抓包使用的物理网卡为:192.168.100.61)此时,软件抓包显示区域内数据不断变化(4)、点击wireshark停止键,结束抓包过程(5)、点击wireshark软件左上角“File”后,选择“Save”选项,在弹出的对话框中,输入存档文件名后,点击“保存”,完成数据包存储工作。1.wireshark帮助选择主菜单中的“Help”项,出现帮助菜单。帮助菜

3、单包含以下几项:Contents:打开一个基本的帮助系统。ManualPages:使用手册(HTML网页)SupportedProtocols:Wireshark支持的协议清单AboutWireshark:弹出信息窗口显示Wireshark的一些相关信息,如插件,目录等一、wireshark抓取报文高级使用在开始抓包前,点击“Filter”在“Filterstring”项,输入过滤条件,点击“OK”1.根据MAC地址过滤条件抓取报文太以网头过滤eth.dst==A0:00:00:04:C5:84//过滤目标maceth.srce

4、qA0:00:00:04:C5:84//过滤来源maceth.dst==A0:00:00:04:C5:84eth.dst==A0-00-00-04-C5-84eth.addreqA0:00:00:04:C5:84//过滤来源MAC和目标MAC都等于A0:00:00:04:C5:84的2.根据IP地址过滤条件抓取报文如来源IP或者目标IP等于某个IPip.srceq192.168.1.107orip.dsteq192.168.1.107或者ip.addreq192.168.1.107//都能显示来源IP和目标IP3.根据TCP协议

5、过滤条件抓取报文tcp4.根据UDP协议过滤条件抓取报文udp5.根据端口过滤条件抓取报文tcp.porteq80//不管端口是来源的还是目标的都显示tcp.port==80tcp.porteq2722tcp.porteq80orudp.porteq80tcp.dstport==80//只显tcp协议的目标端口80tcp.srcport==80//只显tcp协议的来源端口80udp.porteq150006.根据过滤规则之间的与或非条件抓取报文(1)过滤规则之间相与:用and连接过滤规则(2)过滤规则之间相或:用or连接过滤规则

6、一、wireshark显示报文高级使用打开已经截取好的报文点击“Filter”在“Filterstring”项,输入过滤条件,点击“OK”1.根据MAC地址过滤条件显示报文1.根据IP地址过滤条件抓显示报文1.根据TCP协议过滤条件显示报文1.根据UDP协议过滤条件显示报文1.根据端口过滤条件显示报文2.根据过滤规则之间的与或非条件显示报文(1)过滤规则之间相与:(2)过滤规则之间相或:(3)过滤规则相非一、wireshark使用实战举例说明:根据IP筛选报文:ip.addr==192.168.0.182根据源IP筛选报文:ip

7、.src==192.168.0.182根据目的IP筛选报文:ip.dst==192.168.0.182根据物理地址筛选报文:eth.addr==00:16:ec:71:d9:98根据源物理地址筛选报文:eth.src==00:16:ec:71:d9:98根据目的物理地址筛选报文:eth.dst==00:16:ec:71:d9:98根据非IP筛选报文:!(ip.addr==192.168.0.182)根据TCP端口筛选报文:tcp.port==8080根据源TCP端口筛选报文:tcp.srcport==8080根据目的TCP端口筛

8、选报文:tcp.dstport==8080根据UDP端口筛选报文:udp.port==11955根据源UDP端口筛选报文:udp.srcport==11955根据目的UDP端口筛选报文:udp.dstport==11955根据HTTP协议关键字“GET”筛选:h

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。