爱华网网络通讯抓包的用处多种多样,安全分析、网络监测、软件分析等等......相信看到这篇经验的人也有自己的用处。下面我在这里分享一个最常用的抓包软件的使用心得,Wireshark的快速上手。
快速掌握Wireshark抓包工具――工具/原料电脑一台Wireshark软件一套快速掌握Wireshark抓包工具――方法/步骤
快速掌握Wireshark抓包工具 1、
首先下载并安装Wireshark软件,最好选择中文版,因为会使你用的更顺手。
快速掌握Wireshark抓包工具 2、
安装完毕之后,双击打开Wireshark软件,主界面还是比较清晰明了的,可是怎么用还是稀里糊涂的吧。
快速掌握Wireshark抓包工具 3、
点击菜单栏红圈中的选项――列出可抓包的接口,其实也就是网卡咯,然后会弹出抓包接口对话框。
快速掌握Wireshark抓包工具 4、
这里列出了可抓包的接口,一般而言,你有几块网卡,就会列出几个。
而红圈中,数据包数量不为零的,就是你正在使用的网卡,就用它来抓包了。点击该网卡后面的选项进行设置。
快速掌握Wireshark抓包工具_抓包工具
快速掌握Wireshark抓包工具 5、
链路层头类型选择Ethernet,并勾选在混乱模式下抓包,其他保持默认即可。
然后点击开始抓包。
快速掌握Wireshark抓包工具 6、
这样抓包工具就开始运行了,局域网中的网络活动会被抓下来。下图中标出了抓到的数据包的基本信息结构。
快速掌握Wireshark抓包工具 7、
一般来所,抓包是有针对性的,因此要用到过滤功能,滤掉无用的数据包,以便凸显目标IP的数据包。下图中给出了基本的IP过滤语言,由于语言很多,这里不做详细分析。
快速掌握Wireshark抓包工具_抓包工具
快速掌握Wireshark抓包工具 8、
抓到了有用的数据包之后,就可以选择停止抓包,对已有的数据包进行分析,也可以重新进行抓包。
至此,该软件的基本使用,相信是没什么问题了,更详细的功能就需要大家各自发挥了~~
快速掌握Wireshark抓包工具――注意事项本经验谨供学习参考使用,切勿用作不正当用途,特此声明
