Wireshark使用入门

Wireshark使用入门

ID:40756070

大小:5.71 MB

页数:15页

时间:2019-08-07

Wireshark使用入门_第1页
Wireshark使用入门_第2页
Wireshark使用入门_第3页
Wireshark使用入门_第4页
Wireshark使用入门_第5页
资源描述:

《Wireshark使用入门》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Wireshark使用入门Wireshark使用入门13Wireshark使用入门目录目录21.界面说明12.捕捉设置32.1捕捉设置42.2文件保存设置52.3停止条件62.4显示选项62.5名称解析62.6启动捕捉63过滤设置63.1捕捉过滤器73.2显示过滤器93.2.1命令行93.2.2AnalyzeTool124.结语1313Wireshark使用入门1.界面说明上图是一张Wireshark运行时的截图,其界面分为七个模块:1.Menus(菜单)程序上方的8个菜单项用于对Wireshark进行配置:-File(文件)打开或保存捕获的信息-Edit(编辑)查找

2、或标记封包,进行全局配置-View(查看)设置Wireshark的视图-Go(转到)跳转到捕获的数据-Capture(捕获)设置捕捉过滤器并开始捕捉-Analyze(分析)设置分析选项-Statistics(统计)查看Wireshark的统计信息-Help(帮助)查看本地帮助文件,获取在线支持2.Shortcuts(快捷方式)13Wireshark使用入门在菜单下面,是一些常用的快捷按钮,您可以将鼠标指针移动到某个图标上以获得其功能说明。3.DisplayFilter(显示过滤器)显示过滤器用于筛选捕捉信息中的内容。请不要将捕捉过滤器(CaptureFilter)和显

3、示过滤器相混淆。4.PacketListPane(封包列表)封包列表中显示所有已捕获的封包。在这里您可以看到发送和接收方的MAC/IP地址、TCP/UDP端口号、协议等信息。显示信息会根据封包所覆盖的层级不同而有所区别:如果捕获的是一个OSILayer2的封包,那么您在Source和Destination列中看到的将是MAC地址;如果捕获的是一个OSILayer3或者更高层的封包,您在Source和Destination列中看到的将是IP地址。Port(端口)列仅会在这个封包属于第4或更高层时才会显示。5.PacketDetailPane(封包详细信息)这里显示的是在

4、封包列表中被选中项目的详细信息。信息按照不同的OSILayer进行了分组,您可以展开每个项目查看,上图展开的是TCP信息。6.DissectorPane(16进制数据)“解析器”在Wireshark中也被叫做“16进制数据查看面板”。这里显示的内容与“封包详细信息”中相同,只是改为以16进制的格式表达。在上面的例子中,我们在“封包相信信息”13Wireshark使用入门中选择查看TCP端口(80),器对应的16进制数据将自动显示在下面的面板中(0050)。7.Miscellanous(杂项)在软件界面的最下端,您可以获得以下信息:-正在进行捕捉的网络设备-捕捉是否已经

5、停止或开始-捕捉结果的保存位置-已捕捉的数据量-已捕获封包的数量(P)-显示的封包数量(D)(经过显示过滤器过滤后仍然显示的封包)-被标记的封包数量。(M)2.捕捉设置可以使用以下任一方式启动捕捉点击打开捕捉接口对话框,选择您需要进行捕捉的接口启动捕捉点击“捕捉选项”按钮,打开对话框启动捕捉如果您上次捕捉的设置与现在要求一样,可以点击按钮立即开始本次捕捉。首次捕捉都要经历网卡选取、选项配置、启动捕捉三个过程,启动方式的不同并不会带来本质区别,下面以第二种方式(捕捉选项)为例讲解网卡选取和选项配置的方法。13Wireshark使用入门CaptureOption(捕捉选项

6、)对话框如上图所示,分为Capture(捕捉设置),CaptureFile(文件保存设置),StopCapture(停止条件),DisplayOption(显示选项),NameResolution(名称解析)五部分。2.1捕捉设置Interface该选项用于指定进行捕捉的接口,每次捕捉只能使用一个接口,通过下拉列表选取。通常,列表中的第一个是支持捕捉的non-loopback(非环回)接口,如果没有这样的接口,第一个将是环回接口。IPAddress显示所选接口的IP地址,如果系统未指定IP地址,将会显示为“unknown”Link-layerheadertype选择链

7、路层帧头类型,若非有特殊应用,此选项应尽量保持默认。Buffersize:nmegabyte(s)13Wireshark使用入门输入用于捕捉的缓存大小。该选项是设置写入数据到磁盘前用于保存捕捉数据的和核心缓存的大小,如果发现丢包,应尝试增大该值。Capturepacketsinpromiscuousmode设置端口为Promiscuous(杂收)模式,如果你未指定该选项,Wireshark将只能捕捉进出你电脑的数据包。Limiteachpackettonbytes指定捕捉过程中,每个包的最大字节数。如果禁止该选项,默认值为65535,这适用于大多数协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。