Wireshark抓包的操作方法介绍

互联网2019-11-26

  使用Wireshark时,一些新手小白会遇到一些问题,例如还不会抓包,下面小编就讲解Wireshark抓包的操作方法,希望可以帮助到你们。

  首先打开Wireshark软件。

s.jpg

  点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;若不确定是那个网络接口,则能看packes项数据变化最多接口,选中它然后点击"start"开始抓包。

S.png

  若需要进行特别的配置,则需要先进行抓包钱的配置操作,点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置;配置完成后点击“start”开始抓包。

s1.jpg

  开始抓包后,可以看到各通过该网络接口的数据报文被抓取到,如果想要只看自己关心的数据包,则可以在"Filter"栏中输入过滤条件即可;过滤条件有多种,具体可以通过百度搜索"wireshark包过滤条件"进行查找。

s1.png

  若没有抓取到想要的数据包,则点击重新抓取按钮就可以可;或抓取到个人需要的数据包之后,可以点击红色的停止按钮即可。

ss.jpg

  上面就是小编为大家带来的wireshark抓包的操作方法,一起来学习学习吧。相信是可以帮助到一些新用户的。

本文相关软件

Wireshark 2.6.6 官方版

  软件功能: wireshark是一款专用于网络封包的工具,比较适用于网络管理和安全工程这个职业。通过使用Wireshark免费开源分析,为当前和未来的网络工程师,网络架构师,应用工程师,网络顾问和其他IT专业人员提供有关故障排除,保护,分析和维护高效,高效的网络基础架构的最佳实践的教育工具。 Wireshark软件特色       wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;       Wireshark更支持上百种协议和媒体类型;       拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;       在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件;       Ethereal的出现改变了这一切;       在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 Wireshark安装教程       一、请在该页找到下载地址处选任意地址将Wireshark软件包下载至本地,下载后双击解压并运行包内的.EXE格式程序。如下:直接单击【next】开始安装。       二、开始安装进入到Wireshark安装协议界面,请了解协议内容并同意该协议。       三、同意协议后进入到Wireshark安装附件选择界面,根据自己需求选择即可。       四、该界面也是需要大家根据自己需求选择功能,勾选即可添加。       五、接下来进入到的是Wireshark安装路径设置界面,单击【browse】即可设置。       六、以下软件截图是需要你勾选,可以检查是否存在该软件的旧版,以防冲突。       七、最后,Wireshark安装完成,单击【Finish】开始体验Wireshark吧。 Wireshark使用教程       抓取报文:       1、请先运行打开Wireshark,然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口,再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。       2、我们选择接口名后就可以看到实时接收的报文了。       3、以下软件截图是小编截取的演示结果,每一行对应一个网络报文,也有该报文的当前接受时间、目标ip地址和源。       4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。 Wireshark常见问题       1、请先运行Wireshark,并抓取一定的数量包等会实验时使用。在抓取的这些包中会有数据包存在需要我们筛选。       2、请选择【帮助】——【说明文档】,选择Wireshark过滤器选项。因为Wireshark说明文档会以英文形式呈现,有需要的小伙伴们可以借助其他第三方工具进行翻译了解。       3、打开Wireshark文档后选择内容过滤的规则语法等内容信息,使用 "[]" 可以用来提取需要的内容或是判断。       4、接下来小编将以udp包进行内容筛选,过滤地址:***** udp数据前个四字节要等于0x02:0x37:0x2d:0x01 的数据包。如:ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01       5、然后你就可以看到符合规则的数据包都以被成功过滤。       wireshark怎么设置中文?       1、首先需要你运行打开Wireshark,因为没有设置的原因,打开后会是一些英文内容。       打开了软件值如下图所示,显示的界面中是全英文的       2、我们选择在菜单栏中选择edit选项——【preferences】       3、在此根据提示选择设置【language】选项。       4、找到中文模式选择即可,【Chinese】模式即可呈现中文内容了。       5、最后,你可以检查Wireshark中文模式已经设置成功了。 wireshark和winpcap哪个比较好用?有什么区别?       Wireshark是一款免费开源分析工具,Wireshark可以用于多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行。Wireshark还可以支持许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2。Wireshark也可以将着色规则应用于数据包列表,以便进行快速,直观的分析。       WinPcap是一款免费公开的软件系统。WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含着名的libpcap Unix API的Windows版本。       多年来,WinPcap几乎已被行业公认为是Windows环境中链路层网络访问的行业标准工具,WinPcap可以允许应用程序通过绕开协议栈捕获和传送网络数据包信息,包括内核级数据包过滤,网络统计引擎和支持远程数据包捕获。       总结:两者功能不尽相同,用户可根据自己实际需求进行选择。如果你需要winpcap工具可以在该处获取软件详情页:http://www.onlinedown.net/soft/2685.htm Wireshark更新日志:       开发GG说这次真的没有bug了~ 华军小编推荐:       想要一款比较好用的检测网络的工具?小编推荐你使用这款wireshark网络封包工具,这款wireshark工具可以教育和激励当前和未来的计算机科学和IT专业人员,负责管理,故障排除,诊断和保护传统和现代网络,并鼓励广泛使用免费分析工具。另外华军小编还为大家搜集整理了其他【网络检测】供大家选择下载,如:PingChecker网络检测员、多线程网络地址检测器工具等。

展开更多软件