对于Wireshark抓包工具,请问统信这服1务1器的操作系统怎么使用?
使用介绍简单使用说明
打开wireshark,选中需要监听的网口。
点击捕获,点击开始。
在过滤栏设置过滤条件,如ip.addr==10.8.17.56 and icmp,该条件会展示源/目的ip为10.8.17.56并且协议为icmp的消息。
数据包详情介绍
在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。
各行信息分别为:
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息
Hypertext Transfer Protocol: 应用层的信息
过滤器介绍
在捕获-选项中进行设置捕获过滤器。捕获过滤器类型主要包括:Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)
如下图设置的过滤条件为只显示目的或源主机是192.168.1.104的数据报文。
常用过滤条件介绍
网络协议过滤:
TCP,只显示TCP协议的数据报文列表
HTTP,只查看HTTP协议的数据报文列表
ICMP,只显示ICMP协议的数据报文列表
IP过滤:
host 192.168.1.104,显示目的或源为192.168.1.104主机的数据报文列表
src host 192.168.1.104,显示源为192.168.1.104主机的数据报文列表
dst host 192.168.1.104,显示目的为192.168.1.104主机的数据报文列表
端口过滤:
port 80,显示目的或源端口为80数据报文列表
src port 80,显示源端口为80数据报文列表
dst port 80,显示目的端口为80数据报文列表
逻辑运算符&& 与、|| 或、!非
src host 192.168.1.104 && dst port 80,抓取主机地址为192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102,抓取主机为192.168.1.104或者192.168.1.102的数据包
!broadcast,不抓取广播数据包
准备环境
电脑连接互联网,或者有离线仓库。
安装步骤
D版仓库安装wireshark工具
执行命令apt install -y org.wireshark,安装wireshark抓包工具。
A、E版仓库安装wireshark工具
执行命令apt install -y wireshark
绛旓細鎵ц鍛戒护apt install -y org.wireshark锛屽畨瑁wireshark鎶撳寘宸ュ叿銆侫銆丒鐗堜粨搴撳畨瑁wireshark宸ュ叿 鎵ц鍛戒护apt install -y wireshark
绛旓細浣跨敤Wireshark鎶撳寘鐨勬柟娉曞涓嬶細1. 鍚姩Wireshark杞欢锛岄夋嫨鎹曡幏鎺ュ彛銆2. 寮濮嬫崟鑾锋暟鎹寘銆3. 鍦ㄦ崟鑾风殑鏁版嵁鍖呭垪琛ㄤ腑锛岃繘琛屾煡鐪嬨佸垎鏋愬拰杩囨护銆備互涓嬫槸瀵瑰叿浣撴楠ょ殑 閫夋嫨鎹曡幏鎺ュ彛锛歐ireshark杞欢鍙互鎹曡幏缃戠粶涓婁紶杈撶殑鎵鏈夋暟鎹寘銆傚湪寮濮嬫姄鍖呬箣鍓嶏紝闇瑕侀夋嫨姝g‘鐨勬崟鑾锋帴鍙o紝鍗抽夋嫨瑕佺洃鍚殑缃戠粶閫傞厤鍣ㄣ傞氬父锛屽彲浠...
绛旓細浠Wireshark瀹樼綉杞绘澗鑾峰彇杩欐杞欢锛屽彲鑳介渶瑕佸吋瀹筗in10鐨刾cap鍖呫傚畨瑁呭畬鎴愬悗锛屽惎鍔ㄧ▼搴忥紝浣犱細鐪嬪埌娓呮櫚鐩磋鐨勪富鐣岄潰銆傚畠鍒嗕负鍑犱釜鍏抽敭鍖哄煙锛氭暟鎹寘鍒楄〃锛屼互鍗忚棰滆壊鍖哄垎锛孌isplay Filter鐢ㄤ簬绮惧噯绛涢夛紝Packet List Pane鍒楀嚭鎶撳寘璇︽儏锛岃孭acket Details Pane鍜孌issector Pane鍒欐彁渚涙繁鍏ョ殑瀛楄妭瑙f瀽銆傛姄鍖呭疄鎴 璁╂垜浠...
绛旓細杩欎釜鏄綉鍗$殑鏄剧ず锛屽洜涓烘垜鏈夎櫄鎷熸満鎵浠ヤ細鏄剧ず铏氭嫙缃戝崱锛屾垜浠幇鍦ㄦ姄鐨勬槸鐪熷疄缃戝崱涓婄殑鍖呮墍浠ュ湪浠ュお缃戝崱鍙宠竟鐐瑰嚮start寮濮鎶撳寘 杩欎釜灏辨槸鎶撳寘鐨勭晫闈簡锛堜篃鏄富鐣岄潰锛 Wireshark涓荤獥鍙g敱濡備笅閮ㄥ垎缁勬垚锛 1.鑿滃崟鈥斺旂敤浜庡紑濮嬫搷浣溿 2.涓宸ュ叿鏍忊斺旀彁渚涘揩閫熻闂彍鍗曚腑缁忓父鐢ㄥ埌鐨勯」鐩殑鍔熻兘銆 3.Fitertoolbar/杩囨护...
绛旓細鎺㈢储缃戠粶涓栫晫鐨勯殣褰㈣瑷锛Wireshark鎶撳寘涓嶵CP瑙f瀽 鍦ㄦ暟瀛椾笘鐣屼腑锛岀綉缁滃寘濡傛棤褰㈢殑鑴夌粶锛學ireshark鍜宼cpdump濡傚悓瑙g爜鍣紝甯姪鎴戜滑鐞嗚ВTCP鐨勭绉樼壒鎬с俉ireshark锛屼互鍏剁洿瑙傜殑鍥惧舰鐣岄潰锛屾垚涓虹綉缁滃垎鏋愮殑寰楀姏鍔╂墜锛岃屽懡浠よ宸ュ叿tcpdump鍒欎笓涓篖inux鏈嶅姟鍣ㄨ璁★紝鍏锋湁楂樻晥鎶撳彇鑳藉姏銆備粠ping鍖呯殑瀹炰緥寮濮嬶紝Wireshark鎻ず浜...
绛旓細鎴栬呯敤tcpdump鎶撳寘浠ュ悗鐢Wireshark鎵撳紑鍒嗘瀽銆倀cpdump鏄熀浜嶶nix绯荤粺鐨勫懡浠よ寮忕殑鏁版嵁鍖呭梾鎺宸ュ叿銆傚鏋滆浣跨敤tcpdump鎶撳彇鍏朵粬涓绘満MAC鍦板潃鐨勬暟鎹寘锛屽繀椤诲紑鍚綉鍗℃贩鏉傛ā寮忥紝鎵璋撴贩鏉傛ā寮忥紝鐢ㄦ渶绠鍗曠殑璇█灏辨槸璁╃綉鍗℃姄鍙栦换浣曠粡杩囧畠鐨勬暟鎹寘锛屼笉绠¤繖涓暟鎹寘鏄笉鏄彂缁欏畠鎴栬呮槸瀹冨彂鍑虹殑銆
绛旓細wireshark鎬庝箞鎶撳寘鐨勬柟娉曞涓嬶細宸ュ叿锛氭埓灏擪665銆乄in11銆亀ireshark12.3鐗堟湰銆1銆佺洿鎺ユ墦寮wireshark鐨勪富鐣岄潰锛岄渶瑕侀夋嫨鏈湴杩炴帴寮濮嬫姄鍖呫2銆佷笅涓姝ュ鏋滄病闂锛屽氨鐐瑰嚮鍋滄鎸夐挳杩涜璺宠浆銆3銆佽繖涓椂鍊欑瓑瀹屾垚涓婅堪鎿嶄綔浠ュ悗锛岀户缁‘瀹氭煡鐪嬬浉鍏冲璞°4銆佽繖鏍蜂竴鏉ヤ細寰楀埌鍥剧ず鐨勭粨鏋滐紝鍗冲彲杈惧埌鐩殑浜嗐傛姤鏂囨牱鏈細姣斿璇...
绛旓細Wireshark鎶撳寘锛氭繁鍏ョ綉缁滄祦閲忓垎鏋愮殑鍒╁櫒 Wireshark鏄竴娆惧紑婧愮殑缃戠粶鍗忚鍒嗘瀽杞欢锛屽彲浠ョ敤鏉ユ崟鑾峰拰鍒嗘瀽缃戠粶鏁版嵁鍖咃紝瀵逛簬缃戠粶瀹夊叏鍒嗘瀽銆佺綉缁滄晠闅滄帓鏌ャ佺綉缁滄ц兘浼樺寲绛夋柟闈㈤兘鏈夊緢澶х殑甯姪銆傛湰鏂囧皢浠嬬粛Wireshark鐨勪娇鐢ㄦ柟娉曞拰涓浜涘父瑙佺殑缃戠粶鍒嗘瀽鎶宸с備竴銆佸畨瑁匴ireshark Wireshark鏀寔澶氫釜鎿嶄綔绯荤粺锛屽寘鎷琖indows銆丮acOSX銆...
绛旓細wireshark浣滀负缃戠粶鏁版嵁鍖呭垎鏋愮殑绁炲櫒锛屽叾鍩烘湰鎿嶄綔鏄瘡涓綉缁滄妧鏈汉鍛樺繀澶囩殑鎶鑳姐備笅闈紝璁╂垜浠愭浜嗚В濡備綍浣跨敤杩欐寮哄ぇ鐨鎶撳寘宸ュ叿锛氶鍏堬紝鎵撳紑wireshark锛屽鍥炬墍绀猴紝鐐瑰嚮寮濮嬪浘鏍囧惎鍔ㄨ蒋浠躲傜晫闈㈢畝娲佺洿瑙傦紝渚夸簬涓婃墜锛堟楠01锛夈傚湪涓荤晫闈腑锛岄夋嫨鈥滄湰鍦拌繛鎺モ濋夐」锛屾帴鐫璁剧疆鎹曞寘缃戝崱銆佹ā寮忥紝鐐瑰嚮鈥滃紑濮嬧濇寜閽紝...
绛旓細鎵惧埌鐢佃剳涓婄殑Wireshark杞欢锛岀偣鍑诲惎鍔細鍦ㄤ富椤甸潰锛屽彲浠ョ湅濡傚浘銆傚厛閫夋嫨鈥淟ocal Area Connection鈥濓紝鍐嶉夋嫨Start锛岃繘琛屽惎鍔細鍙互鐪嬪埌杞欢宸茬粡鍚姩锛岀偣鍑荤孩鑹叉寜閽彲浠top锛氬鏋滃彧鎯崇湅http鐨勫寘锛屽湪杈撳叆妗嗛噷杈撳叆http鍚庯紝鐐瑰嚮apply锛氬彲浠ョ湅鍒板崗璁叏閮ㄩ兘鏄痟ttp浜嗭細濡傛灉鎯宠閲嶆柊妫娴嬶紝鏌ョ湅鍖呯殑鍙戦佹儏鍐碉紝鐐瑰嚮姝ゆ寜閽彲浠...
