Wireshark (原名:Ethereal)它是一款PC电脑端使用的网络协议分析软件,该软件完全免费且开源,可以实现从网络或记录的文件中实时 捕获网络数据包 和 查看数据,协助用户对网络进行分析管理。通过该软件你可以交互式浏览记录的数据并查看每个数据包的摘要信息和详细信息。Wireshark通过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark 常用于互联网和网络领域的网络故障排除、数据包信息查看、通信协议开发和培训。通过过滤器你可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤,经过多层筛选,缩小范围,快速定位需要的内容。
Wireshakr抓包界面介绍
1、多种颜色标记。为了方便用户对界面内容更加直观的查看,数据包列表区中不同的协议使用了不同的颜色区分显示,其中协议颜色标识在菜单栏View → Coloring Rules 中设置;
2、Display Filter(显示过滤器)。用户可通过该功能设置过滤条件,这样就可以对数据包列表进行过滤,进行筛选操作。在捕获时未设置抓包过滤规则直接通过网卡进行抓取所有数据包;
3、Packet List Pane(数据包列表)。显示捕获到的数据包,每个数据包包含 时间戳,长度,目标地址,协议,编号,源地址 以及数据包等信息;
4、数据包详细信息中会显示数据包的所有详细信息内容,这些内容包括:
- Internet Protocol Version 4(互联网层IP包头部信息)、
- Hypertext Transfer Protocol(应用层的信息,HTTP协议)
- Frame(物理层的数据帧概况)
- Transmission Control Protocol(传输层T的数据段头部信息,TCP协议)
- Ethernet II(数据链路层以太网帧头部信息)
wireshark过滤器表达式的规则
总得来说,抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非),掌握这些就能够按需进行简单的筛选操作。当然,Wireshark 的整个运用还是需要一定方法的,建议多学多试,快速上手~
Wireshark 网络抓包协议分析软件 下载地址:
蓝奏云:https://xqu5.lanzouf.com/b0dbavv7e 密码:5bc3
123云盘:https://www.123pan.com/s/3meA-RNpJ3.html
迅雷云盘:https://pan.xunlei.com/s/VNWH9Ntv1Av--Op3xbejQEhDA1?pwd=h45j#
百度网盘:https://pan.baidu.com/s/11aGbaMIaakHZLbXfsnT-tw?pwd=xqu5
注:本站文件解压密码统一为:www.xqu5.com
|
