返回
wireshark抓包应用指导说明书

wireshark抓包应用指导说明书

ID:20557087

大小:2.15 MB

页数:24页

时间:2018-10-13

wireshark抓包应用指导说明书_第1页
wireshark抓包应用指导说明书_第2页
wireshark抓包应用指导说明书_第3页
wireshark抓包应用指导说明书_第4页
wireshark抓包应用指导说明书_第5页
资源描述:

《wireshark抓包应用指导说明书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内部公开杭州迪普科技有限公司wireshark抓包应用指导说明书拟制雷振华日期2015.4.10评审人日期签发日期24/24内部文件,请勿扩散        内部公开24/24内部文件,请勿扩散        内部公开修订记录日期修订版本描述作者2015.4.10V1.0初稿完成雷振华24/24内部文件,请勿扩散        内部公开目录1WIRESHARK介绍52功能介绍53图形界面抓报文53.1选择网卡抓报文53.2显示报文抓取时间73.3WIRESHARK界面布局83.4报文过滤条件93.4.1常用过滤条件103.4.2WIRESHARK

2、EXPRESSION113.4.3高级过滤条件113.4.4WIRESHARKCAPTUREFILTER144命令行抓报文154.1选择网卡154.2命令行过滤条件174.3常用过滤条件175批量转换报文格式1824/24内部文件,请勿扩散        内部公开1Wireshark介绍Wireshark 是开源网络包分析工具,支持Windows/Linux/Unix环境。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。可以从网站下载最新版本的Wireshark(http://www.wireshark.org/down

3、load.html。Wireshark通常在4-8周内发布一次新版本2功能介绍Wireshark支持图形和命令行两种抓报文方式3图形界面抓报文3.1选择网卡抓报文第一步打开wireshark抓包软件,点击“Capture-->Interfaces”,如图3-124/24内部文件,请勿扩散        内部公开图3-1选择网卡第二步选择抓包的网卡,点击”Strart“开始抓包,这样将抓取流经此网卡的所有报文,并临时保存在内存中。因此,如果持续抓包将消耗掉系统所有内存。如图3-2和图3-3图3-2启动抓包24/24内部文件,请勿扩散        

4、内部公开图3-3抓包界面图标说明重新抓报文停止抓报文表1-11.1显示报文抓取时间打开wireshark抓包软件,点击“View-->TimeDisplayFormat-->DateandTimeofDay”,如图3-4和图3-524/24内部文件,请勿扩散        内部公开图3-4效果图:图3-51.1Wireshark界面布局Wireshark界面主要分为三部分(如图3-6),区域一显示抓取的报文,区域二显示选中报文的包头详细信息,区域三显示选中报文的详细信息,默认以十六进制显示。24/24内部文件,请勿扩散        内部公开图3

5、-6功能说明区域一显示抓取的报文区域二显示选中报文的包头详细信息区域三显示选中报文的详细信息,默认以十六进制显示Packets抓取的所有报文计数Displayed满足过滤条件的报文计数表1-21.1报文过滤条件Wireshark能够根据应用的需要设置灵活方便的过滤条件,迅速筛选出符合条件的报文。24/24内部文件,请勿扩散        内部公开Wireshark的Filter过滤能够自动检测语法合法性,如果过滤条件设置正确,则Filter输入框为绿色,如果过滤条件设置错误,则Filter输入框为红色。如图3-7图3-71.1.1常用过滤条件功能

6、说明ip.addr==10.23.7.113源IP地址或目的IP地址是10.23.7.113的报文ip.src==10.23.7.113源IP地址是10.23.7.113ip.dst==10.23.7.113目的IP地址是10.23.7.113ip.src==10.23.7.113andip.dst==10.23.7.113报文源IP地址是10.23.7.113且目的IP地址是106.28.142.181IPipudp/tcp.port==80过滤udp或tcp源端口或目的端口是80的报文udp/tcp.srcport==40004过滤udp或t

7、cp源端口是40004的报文udp/tcp.dstport==80过滤udp或tcp目的端口是80的报文tcp.srcport==40004andtcp.dstport==80过滤tcp协议源端口是40004且目的端口是80的报文tcp/udp/http过滤tcp/udp/http报文tcp.flags.syn==0x02抓tcpsyn报文ip.id==0xadcd过滤ip报文id是0xadcd的报文表1-324/24内部文件,请勿扩散        内部公开1.1.1Wiresharkexpression当然,如果你对Filter过滤规则不熟悉

8、或者不知道如何怎么写时,可以使用wireshark的Expression,这里列出了wireshark所支持的所有过滤协议以及过滤方式图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。