wireshark使用教程

wireshark是分析网络环境的一个非常不错的界面工具,其使用方式如下,以mac版本示例:

一、设置选项进行本地抓包

在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项
上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。

二、简单的过滤器
在主导航下一行是过滤行

过滤器的筛选条件行,可以根据网络连接的数据链路层,网络层,传输层等的条件进行筛选。
以下面显示的首字母为条件,如根据ip删选如下:
如果是数据链路层,可以是eth开头,传输层,tcp或udp开头等。

三、更加高级好用的功能
1、时间显示格式,刚开始默认的时间显示是00.00这种,而我们希望显示真实的时间,可以在view的时间显示格式中配置
2、过滤器
过滤器分为两大类

(1)捕获过滤器

在抓包之前设置的过滤器是捕获过滤器,在这里设置一定的规则,只抓自己想要的包

(2)显示过滤器

第二类过滤器被称为显示过滤器,在导航栏的下面

(3)过滤器语法规则

如果你不知道规则,可以通过把抓出的包中的条件作为规则,即可筛选:

3、统计
统计的功能可以统计udp,tcp,源站访问次数,I/O图,排查攻击源站等功能,查出网络攻击的源头还是很有作用的。

总结:如果你的公司没有网络工程师,wireshark绝对是网络分析的利器

原文地址:https://blog.csdn.net/lz710117239/article/details/85151628

posted @ 2019-11-05 16:32  豆浆D  阅读(348)  评论(0编辑  收藏  举报