Wireshark安装、简单使用、过滤器简介
1.简介
Wireshark是一款非常著名的网络嗅探器,它的前身是Ethereal。Wireshark是一款免费的软件,只需要从官网下根据不同的系统(window,linux等)下载其对应的安装文件即可。
2.安装
window下安装Wireshark,只需要猛戳"next"即可,并且当出现是否需要安装winPcap时,需要点击确认(如果你的电脑之前已经安装有winPcap,建议还是安装Wireshark自带的winPcap,防止出现不兼容的情况)。
linux获取源代码包(或者使用apt-get,rpm等),然后解压缩,使用root权限执行"./configure",然后安装一般方法安装即可。
3.抓包
打开Wireshark,选择Capture,然后选择Interface,选择你需要监听的网卡(如下图所示)
然后单击start,Wireshark就会开始抓包,如果你想停止的话,选择Capture下的stop就行了,得到如下结果。
4.过滤器分类
使用3中的步骤抓到的包很多,不便于分析,这时候就要用到过滤器了。Wireshark主要提供一下两种过滤器:
1.捕获过滤器,当进行数据包捕获时,只有那些满足给定的包含/排除规则的数据包才会被捕获。
2.显示过滤器,当已经捕获到一个数据包集合时,根据指定的规则显示某些数据包,隐藏其他数据包。
5.捕获过滤器
点击Capture->Interface->Option,在"Capture Flter"右边填入过滤表达式,然后点击start即可,如下图所示。
过滤表达式使用的是BPF(Berkeley Packet Filter)语法,引文大多数网络嗅探器都依赖于BPF的libpcap/winpcap库。BPF语法中一个过滤表达式包含多个原语,这些原语通过操作符(与 &&,或 ||,非 !)来进行连接,组成更为高级的表达式。每个原语包含一个或者多个限定词,然后跟一个名字或者数字。典型的BPF限定词如下,
Type 指出名字或者数字所代表的意义 host、net、port
Dir 指明传输方向是前往还是来自名字或数字 src、dst
Proto 限定要匹配的协议 ether、ip、tcp、udp、http、ftp
这样就可以自定义规则了,如"tcp src 192.168.0.1 && port 80"表示只捕获基于tcp协议下,来自源主机192.168.0.1且端口号为80的数据包。还有一些更为高级的过滤规则,如"icmp[0]==3"表示只捕获目标不可达的ICMP数据包,因为这样的数据包的首字节为3(不可达的标志)。更多的规则需要根据具体的实际情况来分析讨论了。
6.显示过滤器
过滤表达式直接在主窗口中的Filter中填写,然后点击apply即可。点击clear和save可以相应的删除和保存过滤表达式。可以点击Expression,选择条件的名称(Field Name)、关系(Relation)以及Value(可以使用预定义的或者自己设置的),然后点击ok就行了。
也可以自己写表达式,如"ip.addr==192.168.0.1 or ip.addr==192.168.0.2",操作符有等于(==)、不等于(!=)、大于(>)、小于(<)、小于等于(<=)、大于等于(>=)。相邻的表达式使用and、or、xor、not来连接,从而形成高级的表达式。
7.保存过滤器
保存一个自定义的捕获过滤器:Capture->Capture Filters,点击New,在Filter Name给过滤器起个名字,在Filter String中输入过滤器表达式,最后点击Save即可。
保存一个自定义的显示过滤标签:Analyze->Dispaly Filter,点击New,在Filter Name给过滤器起个名字,在Filter String中输入过滤器表达式,最后点击Save即可。
Wireshark有很多内置的过滤器,在自定义过滤器时,可能会用到它们。
Wireshark安装、简单使用、过滤器简介的更多相关文章
- Redis安装和主要功能简介
Redis安装和主要功能简介 Redis(https://redis.io/), 是一个内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 安装Redis 我很少在开发机中直接装各种数 ...
- Redis入门很简单之一【简介与环境搭建】
Redis入门很简单之一[简介与环境搭建] 博客分类: NoSQL/Redis/MongoDB redisnosqlmemcached缓存中间件 [Redis简介] <一>. NoSQL ...
- Debian下安装Firefox与flash简介
Debian下安装Firefox与flash简介 由于Debian在Firefox的版权上出现了问题,导致官方发布的Debian系统不能使用默认的Firefox浏览器,最后官方重编的Firefox改名 ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)
过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...
- mysql安装简单教程(自动安装/配置安装)
mysql安装简单教程(自动安装/配置安装) 1.1前言: 由于特殊原因,在最近2-3个月里mysql真是安装了无数遍,每次安装都要上网找教程,每个教程基本都不一样,因此还是自己写下来比较好,毕竟自己 ...
- Mybatis动态SQL简单了解 Mybatis简介(四)
动态SQL概况 MyBatis 的强大特性之一便是它的动态 SQL 在Java开发中经常遇到条件判断,比如: if(x>0){ //执行一些逻辑........ } Mybatis应用中,S ...
- gentoo wireshark 安装
安装软件 emerge --ask net-analyzer/wireshark 把用户加入 wireshark 组. gpasswd -a $USER wireshark 如果不像重新登录就可以使用 ...
- Centos7 中 Node.js安装简单方法
最近,我一直对学习Node.js比较感兴趣.下面是小编给大家带来的Centos7 中 Node.js安装简单方法,在此记录一下,方便自己也方便大家,一起看看吧! 安装node.js 登陆Centos ...
- Windows下Wireshark安装版本选择方式
Windows下Wireshark安装版本选择方式 Wireshark版本分为1.X系列和2.X系列.1.X系列是早期版本,不提供中文版本.2.X系列是新版本,安装后,同时提供中文版和英文版.根据 ...
- 6 wireshark 安装使用 数据包抓取
1.wireshark安装 2.开始使用 3.界面详情 4. 数据包抓取 5.过滤数据
随机推荐
- IT资源专业搜索-www.easysoo.cn
创始人:samrthhl 时间:2015-11-8 关于易搜 易搜(www.easysoo.cn)是一个面向IT开发从业人员的专业资源搜索站点,它将全球的知名博客论坛.专业IT行业站点.知名咨询机构和 ...
- office2013破解工具
终于找到破解工具了,每次打开word文档都弹出限期激活对话框,真的是相当烦躁啊,先把破解工具奉上!!!! 工具名: HEU-KMS-ActivatorV1.1绿色版 链接: office2013 和 ...
- FPGA知识大梳理(二)verilogHDL语法入门(1)
此文是写给0基础学习者,也是对自己知识点总结水平的考验. 对于有C基础的人来说,学习verilog应该是轻而易举 —— 类比法学习. 第一步:格式. 对于C来说我们前面会写 ‘include“std ...
- 无法将类型“ASP.login_aspx”转换为“System.Web.UI.WebControls.Login”
今天碰上了一个很傻的问题,起码我认为是这样. 项目中首页名是:Login.aspx,编译.运行都没有出现问题. 于是打包发布网站,各项内容都配置好后,问题出现了.一运行首页面就出现下面这个错误: 编译 ...
- Linux学习:find、chmod、ps命令
下面介绍下linux下find.chmod.ps这三个常见命令的使用. 这每个命令都有很多可选的参数,不同参数体现的功能不一样.我们这里不一一介绍各种参数的含义,只介绍最常见的使用场景. 一.find ...
- android 调出显示标题栏(title bar)
无法同时继承fragmentactivity和actionbaractivity 解决方法 import android.support.v7.app.ActionBarActivity; 将exte ...
- Android Input设备debug技巧
一.驱动层 检查是否有点上报 adb shell getevent -l /dev/input/eventX 检查input设备支持的属性值 adb shell getevent -i /dev/in ...
- C++ sizeof 操作符的用法总结
在VC中,sizeof有着许多的用法,而且很容易引起一些错误.下面根据sizeof后面的参数对sizeof的用法做个总结. A.参数为数据类型或者为一般变量: 例如sizeof(int),sizeof ...
- [Swust OJ 567]--老虎在不在笼子里(凸包问题)
题目链接:http://acm.swust.edu.cn/problem/567/ Time limit(ms): 1000 Memory limit(kb): 65535 一只老虎自从看了< ...
- Linux gcc/g++下GDB调试及其调试脚本的使用
GDB调试及其调试脚本的使用返回脚本百事通一.GDB调试 1.1. GDB 概述 GDB 是GNU开源组织发布的一个强大的UNIX下的程序调试工具.或许,各位比较喜欢那种图形界面方式的,像VC.BCB ...