怎样使用Wireshark抓包 wireshark抓包后怎么使用
\u600e\u4e48\u7528wireshark\u6293\u5305\u5177\u4f53ipWireshark\u662f\u4e00\u4e2a\u6293\u53d6\u7f51\u7edc\u6570\u636e\u5305\u7684\u5de5\u5177\uff0c\u8fd9\u5bf9\u5206\u6790\u7f51\u7edc\u95ee\u9898\u662f\u5f88\u91cd\u8981\u7684\uff0c\u4e0b\u6587\u5c06\u4f1a\u7b80\u5355\u7684\u4ecb\u7ecd\u4e0b\u5982\u4f55\u4f7f\u7528Wireshark\u6765\u6293\u5305\u3002
1\u3001\u5728\u5982\u4e0b\u94fe\u63a5\u4e0b\u8f7d\u201cWireshark\u201d\u5e76\u5728\u7535\u8111\u4e0a\u5b89\u88c5\u3002
2\u3001\u5982\u679c\u4e4b\u524d\u6ca1\u6709\u5b89\u88c5\u8fc7\u201cWinpcap\u201d\u8bf7\u5728\u4e0b\u9762\u628a\u5b89\u88c5\u201cWinpcap\u201d\u7684\u52fe\u9009\u4e0a\u3002
3\u3001\u6253\u5f00\u5b89\u88c5\u597d\u7684Wireshark\u7a0b\u5e8f\uff0c\u4f1a\u770b\u5230\u5982\u4e0b\u56fe\u6240\u793a\u754c\u9762\uff1a
\u4e3b\u754c\u9762\uff0c\u6253\u5f00\u201cCapture\u201d\uff0d\uff1e\u201cOptions\u201d
\u5728\u6700\u4e0a\u9762\u7684Interface\u4e2d\u9009\u62e9\u7535\u8111\u771f\u5b9e\u7684\u7f51\u5361\uff08\u9ed8\u8ba4\u4e0b\u53ef\u80fd\u4f1a\u9009\u4e2d\u56de\u73af\u7f51\u5361\uff09\uff0c\u9009\u4e2d\u7f51\u5361\u540e\uff0c\u4e0b\u9762\u4f1a\u663e\u793a\u7f51\u5361\u7684IP\u5730\u5740\uff0c\u5982\u56fe\u4e2d\u662f172.31.30.41\uff0c\u5982\u679cIP\u6b63\u786e\uff0c\u8bf4\u660e\u7f51\u5361\u5df2\u7ecf\u6b63\u786e\u9009\u62e9\u3002
Capture Filter\u8fd9\u4e00\u680f\u662f\u6293\u5305\u8fc7\u6ee4\uff0c\u4e00\u822c\u60c5\u51b5\u4e0b\u53ef\u4ee5\u4e0d\u7406\u4f1a\uff0c\u7559\u4e3a\u7a7a\u3002
Display options\u5c31\u6309\u7167\u6211\u4eec\u52fe\u9009\u7684\u6765\u505a\u5c31\u884c\u3002\u597d\uff0c\u70b9\u51fbStart\u3002
\u9009\u62e9\u597d\u4fdd\u5b58\u8def\u5f84\u548c\u6587\u4ef6\u540d\uff08\u8bf7\u4e0d\u8981\u4e2d\u6587\uff09\u540e\uff0c\u70b9\u51fb\u4fdd\u5b58\u3002
Wireshark\u662f\u4e00\u4e2a\u6293\u53d6\u7f51\u7edc\u6570\u636e\u5305\u7684\u5de5\u5177\uff0c\u8fd9\u5bf9\u5206\u6790\u7f51\u7edc\u95ee\u9898\u662f\u5f88\u91cd\u8981\u7684\uff0c\u4e0b\u6587\u5c06\u4f1a\u7b80\u5355\u7684\u4ecb\u7ecd\u4e0b\u5982\u4f55\u4f7f\u7528Wireshark\u6765\u6293\u5305\u30021\u3001\u5728\u5982\u4e0b\u94fe\u63a5\u4e0b\u8f7d\u201cWireshark\u201d\u5e76\u5728\u7535\u8111\u4e0a\u5b89\u88c5\u30022\u3001\u5982\u679c\u4e4b\u524d\u6ca1\u6709\u5b89\u88c5\u8fc7\u201cWinpcap\u201d\u8bf7\u5728\u4e0b\u9762\u628a\u5b89\u88c5\u201cWinpcap\u201d\u7684\u52fe\u9009\u4e0a\u30023\u3001\u6253\u5f00\u5b89\u88c5\u597d\u7684Wireshark\u7a0b\u5e8f\uff0c\u4f1a\u770b\u5230\u5982\u4e0b\u56fe\u6240\u793a\u754c\u9762\uff1a\u4e3b\u754c\u9762\uff0c\u6253\u5f00\u201cCapture\u201d\uff0d\uff1e\u201cOptions\u201d\u5728\u6700\u4e0a\u9762\u7684Interface\u4e2d\u9009\u62e9\u7535\u8111\u771f\u5b9e\u7684\u7f51\u5361\uff08\u9ed8\u8ba4\u4e0b\u53ef\u80fd\u4f1a\u9009\u4e2d\u56de\u73af\u7f51\u5361\uff09\uff0c\u9009\u4e2d\u7f51\u5361\u540e\uff0c\u4e0b\u9762\u4f1a\u663e\u793a\u7f51\u5361\u7684IP\u5730\u5740\uff0c\u5982\u56fe\u4e2d\u662f172.31.30.41\uff0c\u5982\u679cIP\u6b63\u786e\uff0c\u8bf4\u660e\u7f51\u5361\u5df2\u7ecf\u6b63\u786e\u9009\u62e9\u3002Capture Filter\u8fd9\u4e00\u680f\u662f\u6293\u5305\u8fc7\u6ee4\uff0c\u4e00\u822c\u60c5\u51b5\u4e0b\u53ef\u4ee5\u4e0d\u7406\u4f1a\uff0c\u7559\u4e3a\u7a7a\u3002Display options\u5c31\u6309\u7167\u6211\u4eec\u52fe\u9009\u7684\u6765\u505a\u5c31\u884c\u3002\u597d\uff0c\u70b9\u51fbStart\u3002\u9009\u62e9\u597d\u4fdd\u5b58\u8def\u5f84\u548c\u6587\u4ef6\u540d\uff08\u8bf7\u4e0d\u8981\u4e2d\u6587\uff09\u540e\uff0c\u70b9\u51fb\u4fdd\u5b58\u3002
Wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。
1、在如下链接下载“Wireshark”并在电脑上安装。
2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序,会看到如下图所示界面:
主界面,打开“Capture”->“Options”
在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是172.31.30.41,如果IP正确,说明网卡已经正确选择。
Capture Filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
Display options就按照我们勾选的来做就行。好,点击Start。
选择好保存路径和文件名(请不要中文)后,点击保存。
绛旓細1銆佷笅杞藉拰瀹夎Wireshark锛氬彲浠ュ湪瀹樼綉涓婁笅杞芥渶鏂扮増鏈殑Wireshark锛屽畨瑁呰繃绋嬩腑闇瑕佹敞鎰忛夋嫨瀹夎WinPcap鎴朜pcap銆2銆侀夋嫨缃戠粶鎺ュ彛锛氬湪鍚姩Wireshark鍚庯紝闇瑕侀夋嫨瑕佹姄鍙栫殑缃戠粶鎺ュ彛锛屽彲浠ュ湪鑿滃崟鏍忕殑鈥淐apture鈥濅腑閫夋嫨鈥淚nterfaces鈥濓紝鐒跺悗閫夋嫨瑕佹姄鍙栫殑缃戠粶鎺ュ彛銆3銆佸紑濮嬫姄鍖咃細閫夋嫨濂界綉缁滄帴鍙e悗锛屽彲浠ョ偣鍑烩淪tart鈥濇寜閽...
绛旓細绠鍗曚娇鐢ㄨ鏄 鎵撳紑wireshark锛岄変腑闇瑕佺洃鍚殑缃戝彛銆傜偣鍑绘崟鑾凤紝鐐瑰嚮寮濮嬨傚湪杩囨护鏍忚缃繃婊ゆ潯浠锛屽ip.addr==10.8.17.56 and icmp锛岃鏉′欢浼氬睍绀烘簮/鐩殑ip涓10.8.17.56骞朵笖鍗忚涓篿cmp鐨勬秷鎭傛暟鎹寘璇︽儏浠嬬粛 鍦ㄦ暟鎹寘鍒楄〃涓夋嫨鎸囧畾鏁版嵁鍖咃紝鍦ㄦ暟鎹寘璇︾粏淇℃伅涓細鏄剧ず鏁版嵁鍖呯殑鎵鏈夎缁嗕俊鎭唴瀹广傛暟鎹寘...
绛旓細鐐瑰嚮Caputre-Interfaces.. 鍑虹幇涓嬮潰瀵硅瘽妗嗭紝閫夋嫨姝g‘鐨勭綉鍗°傜劧鍚庣偣鍑"Start"鎸夐挳, 寮濮嬫姄鍖 Wireshark 绐楀彛浠嬬粛 WireShark 涓昏鍒嗕负杩欏嚑涓晫闈 1. Display Filter(鏄剧ず杩囨护鍣)锛 鐢ㄤ簬杩囨护 2. Packet List Pane(灏佸寘鍒楄〃)锛 鏄剧ず鎹曡幏鍒扮殑灏佸寘锛 鏈夋簮鍦板潃鍜岀洰鏍囧湴鍧锛岀鍙e彿銆 棰滆壊涓嶅悓锛屼唬...
绛旓細1銆佹姄鍙栨姤鏂:涓嬭浇鍜屽畨瑁呭ソWireshark涔嬪悗锛屽惎鍔╓ireshark骞朵笖鍦ㄦ帴鍙e垪琛ㄤ腑閫夋嫨鎺ュ彛鍚嶏紝鐒跺悗寮濮嬪湪姝ゆ帴鍙d笂鎶撳寘銆2銆佷緥濡傦紝濡傛灉鎯宠鍦ㄦ棤绾跨綉缁滀笂鎶撳彇娴侀噺锛岀偣鍑绘棤绾挎帴鍙c3銆佺偣鍑籆apture Options鍙互閰嶇疆楂樼骇灞炴э紝浣嗙幇鍦ㄦ棤姝ゅ繀瑕併4銆佺偣鍑绘帴鍙e悕绉颁箣鍚庯紝灏卞彲浠ョ湅鍒板疄鏃舵帴鏀剁殑鎶ユ枃銆5銆乄ireshark浼氭崟鎹夌郴缁熷彂閫佸拰...
绛旓細1銆佸湪鐢佃剳涓紝鎵撳紑wireshark杞欢銆2銆佺偣鍑绘姄鍙栫綉缁滄帴鍙e崱閫夋嫨鎸夐挳锛岄夋嫨闇瑕佹姄鍙栫殑缃戝崱鎺ュ彛锛涘鏋滀笉纭畾鏄偅涓綉缁滄帴鍙o紝鍒欏彲浠ョ湅packes椤规暟鎹彉鍖栨渶澶氭帴鍙o紝閫変腑瀹冪劧鍚庣偣鍑"start"寮濮嬫姄鍖呫3銆佸鏋滈渶瑕佽繘琛岀壒鍒殑閰嶇疆锛屽垯闇瑕佸厛杩涜鎶撳寘閽辩殑閰嶇疆鎿嶄綔锛岀偣鍑婚斾腑鐨勯厤缃搷浣滄寜閽紝杩涘叆鍒版姄鍖呴厤缃搷浣滅晫闈紝杩涜...
绛旓細鎶撳寘鐣岄潰鐨勫惎鍔ㄦ槸 鎸塮ile涓嬬殑鎸夐挳 鐒跺悗鍐嶇偣鍑 濡備笅鍥炬墍绀 杩欎釜鏄綉鍗$殑鏄剧ず锛屽洜涓烘垜鏈夎櫄鎷熸満鎵浠ヤ細鏄剧ず铏氭嫙缃戝崱锛屾垜浠幇鍦ㄦ姄鐨勬槸鐪熷疄缃戝崱涓婄殑鍖呮墍浠ュ湪浠ュお缃戝崱鍙宠竟鐐瑰嚮start寮濮嬫姄鍖 杩欎釜灏辨槸鎶撳寘鐨勭晫闈簡锛堜篃鏄富鐣岄潰锛 Wireshark涓荤獥鍙g敱濡備笅閮ㄥ垎缁勬垚锛 1.鑿滃崟鈥斺旂敤浜庡紑濮嬫搷浣溿 2.涓诲伐鍏锋爮鈥斺旀彁渚...
绛旓細棣栧厛鎴戜滑鎵撳紑wireshark杞欢鐨勪富鐣岄潰锛屽湪涓荤晫闈笂閫夋嫨缃戝崱锛岀劧鍚庣偣鍑籹tart銆倃ireshark鍗宠繘鍏鎶撳寘鍒嗘瀽杩囩▼銆傚湪鏈瘒鎴戜滑閫夋嫨浠ュお缃戯紝杩涜鎶撳寘銆傛帴涓嬫潵鍐嶇晫闈㈡垜浠彲浠ョ湅鍒皐ireshark鎶撳埌鐨勫疄鏃舵暟鎹寘銆傛垜浠鏁版嵁鍖呯殑鍚勪釜瀛楁杩涜瑙i噴銆 1.No:浠h〃鏁版嵁鍖呮爣鍙枫 2.Time锛氬湪杞欢鍚姩鐨勫闀挎椂闂村唴鎶撳埌銆 3.Source锛...
绛旓細瀹夎涓庡叆闂 浠Wireshark瀹樼綉杞绘澗鑾峰彇杩欐杞欢锛屽彲鑳介渶瑕佸吋瀹筗in10鐨刾cap鍖呫傚畨瑁呭畬鎴愬悗锛屽惎鍔ㄧ▼搴忥紝浣犱細鐪嬪埌娓呮櫚鐩磋鐨勪富鐣岄潰銆傚畠鍒嗕负鍑犱釜鍏抽敭鍖哄煙锛氭暟鎹寘鍒楄〃锛屼互鍗忚棰滆壊鍖哄垎锛孌isplay Filter鐢ㄤ簬绮惧噯绛涢夛紝Packet List Pane鍒楀嚭鎶撳寘璇︽儏锛岃孭acket Details Pane鍜孌issector Pane鍒欐彁渚涙繁鍏ョ殑瀛楄妭瑙f瀽銆傛姄鍖...
绛旓細1銆佷笅杞wireshark杞欢锛2銆佹墦寮wireshark杞欢锛岃繍琛岃杞欢锛岃繘鍏ュ叾鐣岄潰銆傞夋嫨wireshark鐨鎶撳寘鎺ュ彛銆傚弻鍑绘帴鍙e垪琛ㄩ」锛岃繘鍏ユ姄鍖呮帴鍙g殑璁剧疆鐣岄潰锛3銆侀夋嫨鐢佃剳鐜板湪鎵浣跨敤鐨勭綉鍗°傚鐜板湪浣跨敤鏃犵嚎缃戝崱锛屾帴鍙e垪琛ㄤ笂鏈夋暟瀛楀湪璺冲姩鐨勫嵆鍙紱4銆佺偣鍑诲紑濮嬶紝杩涘叆鍒版姄鍖呯殑鐣岄潰锛屽紑濮嬭繘琛屾姄鍖呫傝鐣岄潰鏄剧ず浜嗘姄鍖呯殑鍔ㄦ侊紝璁板綍浜...
绛旓細1銆侀鍏堟墦寮璁$畻鏈猴紝涓嬭浇骞跺畨瑁wireshark锛屽湪鐧惧害鎼Wireshark锛屼笅杞芥垨鍏朵粬娓犻亾涓嬭浇閮藉彲浠ワ紝涓嬭浇鍚庨粯璁ゅ畨瑁呭嵆鍙2銆佸弻鍑昏繍琛寃ireshark锛岀偣鍑诲乏涓婅Capture閫夐」鍥炬爣锛屽鎶撳寘閫夐」杩涜璁剧疆銆3銆侀夋嫨缃戠粶鐜锛屽鏋滄彃鐫缃戠嚎灏遍夋嫨鈥滀互澶綉鈥濓紝濡傛灉浣跨敤鏃犵嚎杩炴帴锛屽氨閫夋嫨鈥淲LAN鈥濄4銆佹壘鍒扳淗ide Capture info dialog...
