資源描述:
《wireshark的使用》由會員上傳分享�,免費在線閱讀,更多相關內容在教育資源-天天文庫����。
1、wireshark的使用教程?????wireshark是一款抓包軟件�,比較易用,在平??梢岳盟グ?����,分析協(xié)議或者監(jiān)控網絡�,是一個比較好的工具,因為最近在研究這個����,所以就寫一下教程,方便大家學習�����。??????這里先說Wireshark的啟動界面和抓包界面??????啟動界面:?????????????抓包界面的啟動是按file下的按鈕之后會出現(xiàn)????????????這個是網卡的顯示,因為我有虛擬機所以會顯示虛擬網卡���,我們現(xiàn)在抓的是真實網卡上的包所以在以太網卡右邊點擊start開始抓包這個就是抓包的界面了(也是主界
2����、面)Wireshark主窗口由如下部分組成:菜單——用于開始操作����。主工具欄——提供快速訪問菜單中經常用到的項目的功能。Fitertoolbar/過濾工具欄——提供處理當前顯示過濾得方法��。PacketList面板——顯示打開文件的每個包的摘要���。點擊面板中的單獨條目�����,包的其他情況將會顯示在另外兩個面板中����。Packetdetail面板——顯示您在Packetlist面板中選擇的包的更多詳情�。Packetbytes面板——顯示您在Packetlist面板選擇的包的數(shù)據(jù),以及在Packetdetails面板高亮顯示的字段��。狀態(tài)
3、欄——顯示當前程序狀態(tài)以及捕捉數(shù)據(jù)的更多詳情����。1.菜單欄主菜單包括以下幾個項目:File?——包括打開、合并捕捉文件�,save/保存,Print/打印,Export/導出捕捉文件的全部或部分。以及退出Wireshark項.Edit?——包括如下項目:查找包���,時間參考����,標記一個多個包�����,設置預設參數(shù)�。(剪切�,拷貝,粘貼不能立即執(zhí)行���。)View?——控制捕捉數(shù)據(jù)的顯示方式���,包括顏色�����,字體縮放����,將包顯示在分離的窗口��,展開或收縮詳情面版的地樹狀節(jié)點GO?——包含到指定包的功能���。Analyze?——包含處理顯示過濾����,允許或禁止分
4��、析協(xié)議�����,配置用戶指定解碼和追蹤TCP流等功能�����。Statistics?——包括的菜單項用戶顯示多個統(tǒng)計窗口,包括關于捕捉包的摘要�,協(xié)議層次統(tǒng)計等等。Help?——包含一些輔助用戶的參考內容���。如訪問一些基本的幫助文件�����,支持的協(xié)議列表��,用戶手冊�。在線訪問一些網站�,“關于”2.工具欄(略)3.過濾工具欄會彈出對話框??????????????????????????????????這個和在工具欄上輸入協(xié)議來查找包的結果是一樣的,只是它方便點在工具欄上輸點擊?在此區(qū)域輸入或修改顯示的過濾字符��,在輸入過程中會進行語法檢查���。如果您
5����、輸入的格式不正確��,或者未輸入完成���,則背景顯示為紅色���。直到您輸入合法的表達式,背景會變?yōu)榫G色����。你可以點擊下拉列表選擇您先前鍵入的過濾字符。列表會一直保留�����,即使您重新啟動程序�。·注意:做完修改之后���,記得點擊右邊的Apply(應用)按鈕�,或者回車���,以使過濾生效�����。輸入框的內容同時也是當前過濾器的內容(當前過濾器的內容會反映在輸入框)???????????4.封包列表?封包列表中顯示所有已經捕獲的封包�。在這里您可以看到發(fā)送或接收方的MAC/IP地址,TCP/UDP端口號�����,協(xié)議或者封包的內容����。如果捕獲的是一個OSIlayer2的
6、封包��,您在Source(來源)和Destination(目的地)列中看到的將是MAC地址��,當然�,此時Port(端口)列將會為空。如果捕獲的是一個OSIlayer3或者更高層的封包��,您在Source(來源)和Destination(目的地)列中看到的將是IP地址�����。Port(端口)列僅會在這個封包屬于第4或者更高層時才會顯示��。您可以在這里添加/刪除列或者改變各列的顏色:Editmenu->Preferences5.封包詳細信息這里顯示的是在封包列表中被選中項目的詳細信息�����。信息按照不同的OSIlayer進行了分組�����,您可以展
7�����、開每個項目查看����。ps:wireshark會用不難,難的是會看懂這些包(如果對這些包頭信息不了解的可以自己去查查資料)6.16進制數(shù)據(jù)“解析器”在Wireshark中也被叫做“16進制數(shù)據(jù)查看面板”�。這里顯示的內容與“封包詳細信息”中相同,只是改為以16進制的格式表述�����。在這里我們還要學會在大量的信息中過濾和分析我們需要的信息過濾:過濾器會如此重要�����。它們可以幫助我們在龐雜的結果中迅速找到我們需要的信息���。--捕捉過濾器:用于決定將什么樣的信息記錄在捕捉結果中�����。需要在開始捕捉前設置�����。顯示過濾器:在捕捉結果中進行詳細查找����。他們
8、可以在得到捕捉結果后隨意修改��。兩種過濾器的目的是不同的�。1.捕捉過濾器是數(shù)據(jù)經過的第一層過濾器,它用于控制捕捉數(shù)據(jù)的數(shù)量��,以避免產生過大的日志文件�。2.顯示過濾器是一種更為強大(復雜)的過濾器。它允許您在日志文件中迅速準確地找到所需要的記錄���。1.捕捉過濾器捕捉過濾器的語法與其它使用Lipcap(Linux)或者Winpcap(Windows)庫
