1.简介

Wireshark是一款非常著名的网络嗅探器,它的前身是Ethereal。Wireshark是一款免费的软件,只需要从官网下根据不同的系统(window,linux等)下载其对应的安装文件即可。

2.安装

window下安装Wireshark,只需要猛戳"next"即可,并且当出现是否需要安装winPcap时,需要点击确认(如果你的电脑之前已经安装有winPcap,建议还是安装Wireshark自带的winPcap,防止出现不兼容的情况)。

linux获取源代码包(或者使用apt-get,rpm等),然后解压缩,使用root权限执行"./configure",然后安装一般方法安装即可。

3.抓包

打开Wireshark,选择Capture,然后选择Interface,选择你需要监听的网卡(如下图所示)

然后单击start,Wireshark就会开始抓包,如果你想停止的话,选择Capture下的stop就行了,得到如下结果。

4.过滤器分类

使用3中的步骤抓到的包很多,不便于分析,这时候就要用到过滤器了。Wireshark主要提供一下两种过滤器:

1.捕获过滤器,当进行数据包捕获时,只有那些满足给定的包含/排除规则的数据包才会被捕获。

2.显示过滤器,当已经捕获到一个数据包集合时,根据指定的规则显示某些数据包,隐藏其他数据包。

5.捕获过滤器

点击Capture->Interface->Option,在"Capture Flter"右边填入过滤表达式,然后点击start即可,如下图所示。

过滤表达式使用的是BPF(Berkeley Packet Filter)语法,引文大多数网络嗅探器都依赖于BPF的libpcap/winpcap库。BPF语法中一个过滤表达式包含多个原语,这些原语通过操作符(与 &&,或 ||,非 !)来进行连接,组成更为高级的表达式。每个原语包含一个或者多个限定词,然后跟一个名字或者数字。典型的BPF限定词如下,

Type 指出名字或者数字所代表的意义 host、net、port
Dir 指明传输方向是前往还是来自名字或数字 src、dst
Proto 限定要匹配的协议 ether、ip、tcp、udp、http、ftp

这样就可以自定义规则了,如"tcp src 192.168.0.1 && port 80"表示只捕获基于tcp协议下,来自源主机192.168.0.1且端口号为80的数据包。还有一些更为高级的过滤规则,如"icmp[0]==3"表示只捕获目标不可达的ICMP数据包,因为这样的数据包的首字节为3(不可达的标志)。更多的规则需要根据具体的实际情况来分析讨论了。

6.显示过滤器

过滤表达式直接在主窗口中的Filter中填写,然后点击apply即可。点击clear和save可以相应的删除和保存过滤表达式。可以点击Expression,选择条件的名称(Field Name)、关系(Relation)以及Value(可以使用预定义的或者自己设置的),然后点击ok就行了。

也可以自己写表达式,如"ip.addr==192.168.0.1 or ip.addr==192.168.0.2",操作符有等于(==)、不等于(!=)、大于(>)、小于(<)、小于等于(<=)、大于等于(>=)。相邻的表达式使用and、or、xor、not来连接,从而形成高级的表达式。

7.保存过滤器

保存一个自定义的捕获过滤器:Capture->Capture Filters,点击New,在Filter Name给过滤器起个名字,在Filter String中输入过滤器表达式,最后点击Save即可。

保存一个自定义的显示过滤标签:Analyze->Dispaly Filter,点击New,在Filter Name给过滤器起个名字,在Filter String中输入过滤器表达式,最后点击Save即可。

Wireshark有很多内置的过滤器,在自定义过滤器时,可能会用到它们。

Wireshark安装、简单使用、过滤器简介的更多相关文章

  1. Redis安装和主要功能简介

    Redis安装和主要功能简介   Redis(https://redis.io/), 是一个内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 安装Redis 我很少在开发机中直接装各种数 ...

  2. Redis入门很简单之一【简介与环境搭建】

    Redis入门很简单之一[简介与环境搭建] 博客分类: NoSQL/Redis/MongoDB redisnosqlmemcached缓存中间件  [Redis简介] <一>. NoSQL ...

  3. Debian下安装Firefox与flash简介

    Debian下安装Firefox与flash简介 由于Debian在Firefox的版权上出现了问题,导致官方发布的Debian系统不能使用默认的Firefox浏览器,最后官方重编的Firefox改名 ...

  4. 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)

    过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...

  5. mysql安装简单教程(自动安装/配置安装)

    mysql安装简单教程(自动安装/配置安装) 1.1前言: 由于特殊原因,在最近2-3个月里mysql真是安装了无数遍,每次安装都要上网找教程,每个教程基本都不一样,因此还是自己写下来比较好,毕竟自己 ...

  6. Mybatis动态SQL简单了解 Mybatis简介(四)

    动态SQL概况 MyBatis 的强大特性之一便是它的动态 SQL 在Java开发中经常遇到条件判断,比如: if(x>0){ //执行一些逻辑........ }   Mybatis应用中,S ...

  7. gentoo wireshark 安装

    安装软件 emerge --ask net-analyzer/wireshark 把用户加入 wireshark 组. gpasswd -a $USER wireshark 如果不像重新登录就可以使用 ...

  8. Centos7 中 Node.js安装简单方法

    最近,我一直对学习Node.js比较感兴趣.下面是小编给大家带来的Centos7 中 Node.js安装简单方法,在此记录一下,方便自己也方便大家,一起看看吧! 安装node.js 登陆Centos ...

  9. Windows下Wireshark安装版本选择方式

    Windows下Wireshark安装版本选择方式   Wireshark版本分为1.X系列和2.X系列.1.X系列是早期版本,不提供中文版本.2.X系列是新版本,安装后,同时提供中文版和英文版.根据 ...

  10. 6 wireshark 安装使用 数据包抓取

    1.wireshark安装 2.开始使用 3.界面详情 4. 数据包抓取 5.过滤数据

随机推荐

  1. IT资源专业搜索-www.easysoo.cn

    创始人:samrthhl 时间:2015-11-8 关于易搜 易搜(www.easysoo.cn)是一个面向IT开发从业人员的专业资源搜索站点,它将全球的知名博客论坛.专业IT行业站点.知名咨询机构和 ...

  2. office2013破解工具

    终于找到破解工具了,每次打开word文档都弹出限期激活对话框,真的是相当烦躁啊,先把破解工具奉上!!!! 工具名: HEU-KMS-ActivatorV1.1绿色版 链接: office2013 和 ...

  3. FPGA知识大梳理(二)verilogHDL语法入门(1)

    此文是写给0基础学习者,也是对自己知识点总结水平的考验. 对于有C基础的人来说,学习verilog应该是轻而易举 —— 类比法学习. 第一步:格式. 对于C来说我们前面会写  ‘include“std ...

  4. 无法将类型“ASP.login_aspx”转换为“System.Web.UI.WebControls.Login”

    今天碰上了一个很傻的问题,起码我认为是这样. 项目中首页名是:Login.aspx,编译.运行都没有出现问题. 于是打包发布网站,各项内容都配置好后,问题出现了.一运行首页面就出现下面这个错误: 编译 ...

  5. Linux学习:find、chmod、ps命令

    下面介绍下linux下find.chmod.ps这三个常见命令的使用. 这每个命令都有很多可选的参数,不同参数体现的功能不一样.我们这里不一一介绍各种参数的含义,只介绍最常见的使用场景. 一.find ...

  6. android 调出显示标题栏(title bar)

    无法同时继承fragmentactivity和actionbaractivity 解决方法 import android.support.v7.app.ActionBarActivity; 将exte ...

  7. Android Input设备debug技巧

    一.驱动层 检查是否有点上报 adb shell getevent -l /dev/input/eventX 检查input设备支持的属性值 adb shell getevent -i /dev/in ...

  8. C++ sizeof 操作符的用法总结

    在VC中,sizeof有着许多的用法,而且很容易引起一些错误.下面根据sizeof后面的参数对sizeof的用法做个总结. A.参数为数据类型或者为一般变量: 例如sizeof(int),sizeof ...

  9. [Swust OJ 567]--老虎在不在笼子里(凸包问题)

    题目链接:http://acm.swust.edu.cn/problem/567/ Time limit(ms): 1000 Memory limit(kb): 65535   一只老虎自从看了< ...

  10. Linux gcc/g++下GDB调试及其调试脚本的使用

    GDB调试及其调试脚本的使用返回脚本百事通一.GDB调试 1.1. GDB 概述 GDB 是GNU开源组织发布的一个强大的UNIX下的程序调试工具.或许,各位比较喜欢那种图形界面方式的,像VC.BCB ...