wireshark怎么进行抓包
wireshark\u600e\u4e48\u8bbe\u7f6e\u6301\u7eed\u6293\u5305\u3000\u3000\u53ef\u4ee5\u5728wireshark\u7684\u754c\u9762\u4e0a\u8fdb\u884c\u4e00\u4e9b\u8bbe\u7f6e\u4e4b\u540e\u518d\u5f00\u542f\u6293\u5305\u8fc7\u7a0b\uff0c\u8fd9\u4e2a\u65f6\u5019wireshark\u4f1a\u81ea\u52a8\u6839\u636e\u6211\u4eec\u6307\u5b9a\u7684\u6587\u4ef6\u540d\u5e76\u52a0\u4e0a\u5e8f\u53f7\u548c\u65f6\u95f4\u6765\u4fdd\u5b58\u6bcf\u4e2a\u6587\u4ef6\u6bb5\u4e86\uff0c\u5177\u4f53\u8fc7\u7a0b\u5982\u4e0b\uff1a
\u3000\u3000
\u3000\u3000\u9009\u62e9Capture\u2014Interfaces\u2026 \u6253\u5f00\u7f51\u7edc\u63a5\u53e3\u5bf9\u8bdd\u6846
\u3000\u3000
\u3000\u3000\u9009\u62e9\u8981\u5bf9\u5176\u8fdb\u884c\u6293\u5305\u7684\u7f51\u7edc\u8bbe\u5907\uff0c\u70b9\u51fb\u8be5\u6761\u76ee\u540e\u9762\u7684Options\u6309\u94ae
\u3000\u3000
\u3000\u3000\u5728\u8be5\u5bf9\u8bdd\u6846\u4e2d\u5c31\u53ef\u4ee5\u8bbe\u7f6e\u4f7f\u7528\u591a\u4e2a\u6587\u4ef6\u5b58\u50a8\u6293\u5230\u7684\u6570\u636e\uff0cwireshark\u4f1a\u6839\u636e\u6211\u4eec\u6307\u5b9a\u7684\u6587\u4ef6\u540d\u81ea\u52a8\u6307\u5b9a\u6bcf\u4e00\u6bb5\u7684\u6587\u4ef6\u540d\uff0c\u5176\u540d\u5b57\u4e3a \u201c\u6307\u5b9a\u7684\u6587\u4ef6\u540d_\u5e8f\u53f7_\u65e5\u671f\u65f6\u95f4.\u6269\u5c55\u540d\u201d\uff0c\u5e76\u4e14\u8be5\u5bf9\u8bdd\u6846\u4e2d\u53ef\u4ee5\u8bbe\u7f6e\u5404\u79cd\u6587\u4ef6\u5206\u6bb5\u7684\u6761\u4ef6\uff0c\u4ee5\u53ca\u505c\u6b62\u6293\u5305\u7684\u6761\u4ef6\uff0c\u975e\u5e38\u7075\u6d3b\u3002
1\u3001\u6293\u5305\u6b65\u9aa4
1\uff09\u5f00\u59cb\u754c\u9762
2\uff09\u70b9\u51fbCaputre->Interfaces.\u51fa\u73b0\u4e0b\u9762\u5bf9\u8bdd\u6846\uff0c\u9009\u62e9\u6b63\u786e\u7684\u7f51\u5361\u3002\u7136\u540e\u70b9\u51fb"Start"\u6309\u94ae, \u5f00\u59cb\u6293\u5305
2\u3001\u7b80\u4ecb
Wireshark\uff08\u524d\u79f0Ethereal\uff09\u662f\u4e00\u4e2a\u7f51\u7edc\u5c01\u5305\u5206\u6790\u8f6f\u4ef6\u3002\u7f51\u7edc\u5c01\u5305\u5206\u6790\u8f6f\u4ef6\u7684\u529f\u80fd\u662f\u64b7\u53d6\u7f51\u7edc\u5c01\u5305\uff0c\u5e76\u5c3d\u53ef\u80fd\u663e\u793a\u51fa\u6700\u4e3a\u8be6\u7ec6\u7684\u7f51\u7edc\u5c01\u5305\u8d44\u6599\u3002Wireshark\u4f7f\u7528WinPCAP\u4f5c\u4e3a\u63a5\u53e3\uff0c\u76f4\u63a5\u4e0e\u7f51\u5361\u8fdb\u884c\u6570\u636e\u62a5\u6587\u4ea4\u6362\u3002
\u7f51\u7edc\u5c01\u5305\u7684\u529f\u80fd\u53ef\u60f3\u50cf\u6210 "\u7535\u5de5\u6280\u5e08\u4f7f\u7528\u7535\u8868\u6765\u91cf\u6d4b\u7535\u6d41\u3001\u7535\u538b\u3001\u7535\u963b" \u7684\u5de5\u4f5c - \u53ea\u662f\u5c06\u573a\u666f\u79fb\u690d\u5230\u7f51\u7edc\u4e0a\uff0c\u5e76\u5c06\u7535\u7ebf\u66ff\u6362\u6210\u7f51\u7edc\u7ebf\u3002\u5728\u8fc7\u53bb\uff0c\u7f51\u7edc\u5c01\u5305\u5206\u6790\u8f6f\u4ef6\u662f\u975e\u5e38\u6602\u8d35\uff0c\u6216\u662f\u4e13\u95e8\u5c5e\u4e8e\u8425\u5229\u7528\u7684\u8f6f\u4ef6\u3002Ethereal\u7684\u51fa\u73b0\u6539\u53d8\u4e86\u8fd9\u4e00\u5207\u3002\u5728GNUGPL\u901a\u7528\u8bb8\u53ef\u8bc1\u7684\u4fdd\u969c\u8303\u56f4\u5e95\u4e0b\uff0c\u4f7f\u7528\u8005\u53ef\u4ee5\u4ee5\u514d\u8d39\u7684\u4ee3\u4ef7\u53d6\u5f97\u8f6f\u4ef6\u4e0e\u5176\u6e90\u4ee3\u7801\uff0c\u5e76\u62e5\u6709\u9488\u5bf9\u5176\u6e90\u4ee3\u7801\u4fee\u6539\u53ca\u5ba2\u5236\u5316\u7684\u6743\u5229\u3002Ethereal\u662f\u76ee\u524d\u5168\u4e16\u754c\u6700\u5e7f\u6cdb\u7684\u7f51\u7edc\u5c01\u5305\u5206\u6790\u8f6f\u4ef6\u4e4b\u4e00\u3002
可以在wireshark的界面上进行一些设置之后再开启抓包过程,这个时候wireshark会自动根据我们指定的文件名并加上序号和时间来保存每个文件段了,具体过程如下:
选择Capture—Interfaces… 打开网络接口对话框
选择要对其进行抓包的网络设备,点击该条目后面的Options按钮
在该对话框中就可以设置使用多个文件存储抓到的数据,wireshark会根据我们指定的文件名自动指定每一段的文件名,其名字为 “指定的文件名_序号_日期时间.扩展名”,并且该对话框中可以设置各种文件分段的条件,以及停止抓包的条件,非常灵活。
绛旓細wireshark鏄崟鑾锋満鍣ㄤ笂鐨勬煇涓鍧楃綉鍗$殑缃戠粶鍖咃紝褰撲綘鐨勬満鍣ㄤ笂鏈夊鍧楃綉鍗$殑鏃跺欙紝浣犻渶瑕侀夋嫨涓涓綉鍗° 鐐瑰嚮Caputre-Interfaces.. 鍑虹幇涓嬮潰瀵硅瘽妗嗭紝閫夋嫨姝g‘鐨勭綉鍗°傜劧鍚庣偣鍑"Start"鎸夐挳, 寮濮鎶撳寘 Wireshark 绐楀彛浠嬬粛 WireShark 涓昏鍒嗕负杩欏嚑涓晫闈 1. Display Filter(鏄剧ず杩囨护鍣)锛 鐢ㄤ簬杩囨护 ...
绛旓細17銆佷篃鍙互鍦╓ireshark閲屼繚瀛樿嚜宸辩殑鎶撳寘鏂囦欢骞剁◢鍚庢墦寮銆18銆佽繃婊ゆ姤鏂:濡傛灉姝e湪灏濊瘯鍒嗘瀽闂锛屾瘮濡傛墦鐢佃瘽鐨勬椂鍊欐煇涓绋嬪簭鍙戦佺殑鎶ユ枃锛屽彲浠ュ叧闂墍鏈夊叾浠栦娇鐢ㄧ綉缁滅殑搴旂敤鏉ュ噺灏戞祦閲忋19銆佷絾杩樻槸鍙兘鏈夊ぇ鎵规姤鏂囬渶瑕佺瓫閫夛紝杩欐椂瑕佺敤鍒癢ireshark杩囨护鍣ㄣ20銆佹渶鍩烘湰鐨勬柟寮忓氨鏄湪绐楀彛椤剁杩囨护鏍忚緭鍏ュ苟鐐瑰嚮Apply锛堟垨鎸変笅...
绛旓細浠Wireshark瀹樼綉杞绘澗鑾峰彇杩欐杞欢锛屽彲鑳介渶瑕佸吋瀹筗in10鐨刾cap鍖呫傚畨瑁呭畬鎴愬悗锛屽惎鍔ㄧ▼搴忥紝浣犱細鐪嬪埌娓呮櫚鐩磋鐨勪富鐣岄潰銆傚畠鍒嗕负鍑犱釜鍏抽敭鍖哄煙锛氭暟鎹寘鍒楄〃锛屼互鍗忚棰滆壊鍖哄垎锛孌isplay Filter鐢ㄤ簬绮惧噯绛涢夛紝Packet List Pane鍒楀嚭鎶撳寘璇︽儏锛岃孭acket Details Pane鍜孌issector Pane鍒欐彁渚涙繁鍏ョ殑瀛楄妭瑙f瀽銆傛姄鍖呭疄鎴 璁╂垜浠...
绛旓細鎶撳寘鐣岄潰鐨勫惎鍔ㄦ槸 鎸塮ile涓嬬殑鎸夐挳 鐒跺悗鍐嶇偣鍑 濡備笅鍥炬墍绀 杩欎釜鏄綉鍗$殑鏄剧ず锛屽洜涓烘垜鏈夎櫄鎷熸満鎵浠ヤ細鏄剧ず铏氭嫙缃戝崱锛屾垜浠幇鍦ㄦ姄鐨勬槸鐪熷疄缃戝崱涓婄殑鍖呮墍浠ュ湪浠ュお缃戝崱鍙宠竟鐐瑰嚮start寮濮嬫姄鍖 杩欎釜灏辨槸鎶撳寘鐨勭晫闈簡锛堜篃鏄富鐣岄潰锛 Wireshark涓荤獥鍙g敱濡備笅閮ㄥ垎缁勬垚锛 1.鑿滃崟鈥斺旂敤浜庡紑濮嬫搷浣溿 2.涓诲伐鍏锋爮鈥斺旀彁渚...
绛旓細1銆佷笅杞絯ireshark杞欢锛2銆佹墦寮wireshark杞欢锛岃繍琛岃杞欢锛岃繘鍏ュ叾鐣岄潰銆傞夋嫨wireshark鐨勬姄鍖呮帴鍙銆傚弻鍑绘帴鍙e垪琛ㄩ」锛岃繘鍏ユ姄鍖呮帴鍙g殑璁剧疆鐣岄潰锛3銆侀夋嫨鐢佃剳鐜板湪鎵浣跨敤鐨勭綉鍗°傚鐜板湪浣跨敤鏃犵嚎缃戝崱锛屾帴鍙e垪琛ㄤ笂鏈夋暟瀛楀湪璺冲姩鐨勫嵆鍙紱4銆佺偣鍑诲紑濮嬶紝杩涘叆鍒版姄鍖呯殑鐣岄潰锛屽紑濮嬭繘琛屾姄鍖呫傝鐣岄潰鏄剧ず浜嗘姄鍖呯殑鍔ㄦ侊紝璁板綍浜...
绛旓細棣栧厛鎴戜滑鎵撳紑wireshark杞欢鐨勪富鐣岄潰锛屽湪涓荤晫闈笂閫夋嫨缃戝崱锛岀劧鍚庣偣鍑籹tart銆倃ireshark鍗宠繘鍏ユ姄鍖呭垎鏋愯繃绋嬨傚湪鏈瘒鎴戜滑閫夋嫨浠ュお缃戯紝杩涜鎶撳寘銆傛帴涓嬫潵鍐嶇晫闈㈡垜浠彲浠ョ湅鍒皐ireshark鎶撳埌鐨勫疄鏃舵暟鎹寘銆傛垜浠鏁版嵁鍖呯殑鍚勪釜瀛楁杩涜瑙i噴銆 1.No:浠h〃鏁版嵁鍖呮爣鍙枫 2.Time锛氬湪杞欢鍚姩鐨勫闀挎椂闂村唴鎶撳埌銆 3.Source锛...
绛旓細涓銆佸畨瑁Wireshark Wireshark鏀寔澶氫釜鎿嶄綔绯荤粺锛屽寘鎷琖indows銆丮acOSX銆丩inux绛夈傜敤鎴峰彲浠ュ湪Wireshark瀹樼綉涓婁笅杞藉搴旂殑瀹夎鍖杩涜瀹夎銆傚畨瑁呭畬鎴愬悗锛岀敤鎴峰彲浠ユ墦寮Wireshark杞欢锛屽湪涓荤晫闈笂閫夋嫨闇瑕佹姄鍙栫殑缃戠粶鎺ュ彛锛岀劧鍚庣偣鍑烩淪tart鈥濇寜閽紑濮鎶撳寘銆備簩銆佹崟鑾风綉缁滄暟鎹寘 鍦╓ireshark鐨勪富鐣岄潰涓婏紝鐢ㄦ埛鍙互鐪嬪埌鎵鏈夋崟鑾...
绛旓細1銆佸湪鐢佃剳涓紝鎵撳紑wireshark杞欢銆2銆佺偣鍑绘姄鍙栫綉缁滄帴鍙e崱閫夋嫨鎸夐挳锛岄夋嫨闇瑕佹姄鍙栫殑缃戝崱鎺ュ彛銆3銆佸鏋滀笉纭畾鏄偅涓綉缁滄帴鍙o紝鍒欏彲浠ョ湅packes椤规暟鎹彉鍖栨渶澶氭帴鍙o紝閫変腑瀹冪劧鍚庣偣鍑伙紓start"寮濮嬫姄鍖呫4銆佸鏋滈渶瑕佽繘琛岀壒鍒殑閰嶇疆锛屽垯闇瑕佸厛杩涜鎶撳寘閽辩殑閰嶇疆鎿嶄綔锛岀偣鍑婚斾腑鐨勯厤缃搷浣滄寜閽紝杩涘叆鍒版姄鍖呴厤缃搷浣滅晫闈紝...
绛旓細1銆侀鍏堟墦寮璁$畻鏈猴紝涓嬭浇骞跺畨瑁wireshark锛屽湪鐧惧害鎼Wireshark锛屼笅杞芥垨鍏朵粬娓犻亾涓嬭浇閮藉彲浠ワ紝涓嬭浇鍚庨粯璁ゅ畨瑁呭嵆鍙2銆佸弻鍑昏繍琛寃ireshark锛岀偣鍑诲乏涓婅Capture閫夐」鍥炬爣锛屽鎶撳寘閫夐」杩涜璁剧疆銆3銆侀夋嫨缃戠粶鐜锛屽鏋滄彃鐫缃戠嚎灏遍夋嫨鈥滀互澶綉鈥濓紝濡傛灉浣跨敤鏃犵嚎杩炴帴锛屽氨閫夋嫨鈥淲LAN鈥濄4銆佹壘鍒扳淗ide Capture info dialog...
绛旓細1銆佺洿鎺ユ墦寮wireshark鐨勪富鐣岄潰锛岄渶瑕侀夋嫨鏈湴杩炴帴寮濮鎶撳寘銆2銆佷笅涓姝ュ鏋滄病闂锛屽氨鐐瑰嚮鍋滄鎸夐挳杩涜璺宠浆銆3銆佽繖涓椂鍊欑瓑瀹屾垚涓婅堪鎿嶄綔浠ュ悗锛岀户缁‘瀹氭煡鐪嬬浉鍏冲璞°4銆佽繖鏍蜂竴鏉ヤ細寰楀埌鍥剧ず鐨勭粨鏋滐紝鍗冲彲杈惧埌鐩殑浜嗐傛姤鏂囨牱鏈細姣斿璇翠綘鍦ㄥ瀹夎浜Wireshark锛屼絾瀹剁敤LAN鐜涓嬫病鏈夋劅鍏磋叮鐨勬姤鏂囧彲渚涜瀵燂紝閭d箞...
