1.下载与安装

官网地址:https://www.wireshark.org/

官网下载地址:https://www.wireshark.org/#download

本文以windows环境为例来说明。安装过程同普通windows程序安装相同,此处略过。

另外,如果不知道Wireshark是什么的同学,那么现在告诉你,Wireshark 是网络包分析工具,如果你还不知道是什么,那么后面内容可以跳过了。。

2.软件界面

2.1 欢迎界面

打开软件,默认进入软件欢迎页面,如下图所示:

界面列出了当前可以选择的网络形式。如果当前电脑用的有线,则选择以太网;如果是用的WiFi,列表中会出现WiFi,选择即可。

2.2 主界面

选择网络形式之后,打开的主界面就自动抓取从本机ip发出去或者接受到的网络包

整体来说,界面主要分为以下几部分:

菜单栏:Wireshark的标准菜单栏。

工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。

过滤器:提供处理当前显示过滤得方法。

Packet List面板:显示每个数据帧的摘要。这里采用表格的形式列出了当前捕获文件中的所有数据包,其中包括了数据包序号、数据包捕获的相对时间、数据包的源地址和目标地址、数据包的协议以及在数据包中找到的概况信息等。

Packet Details面板:分析数据包的详细信息。这个面板分层次地显示了一个数据包中的内容,并且可以通过展开或是收缩来显示这个数据包中所捕获的全部内容。

Packet Bytes面板:以十六进制和ASCII码的形式显示数据包的内容。这里显 示了一个数据包未经处理的原始样子,也就是在链路上传播时的样子。

状态栏:包含有专家信息、注释、包的数量和Profile。

2.2.1 菜单栏

File(文件) ——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出,捕捉文件的全部或部分。以及退出Wireshark 项。

Edit(编辑)——包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)

View(视图) ——控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点

GO(跳转) ——包含到指定包的功能。

Capture(捕获)——控制抓包的对话框,包括接口,选项,开始/停止/重新开始和过滤器。

Analyze(分析) ——包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP 流等功能。

Statistics(统计) ——包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。

Help(帮助) ——包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持的协议列表,用户手册。

2.2.2 工具栏

①——使用最后一次的捕捉设置立即开始捕捉

②——停止当前捕捉

③——停止当前捕捉并立即重新开始

④——打开捕获窗口

2.2.3 过滤器

当进行数据包捕获时,只有那些满足给定的包含/排除表达式的数据包会被捕获。

常见的过滤条件有:

过滤源ip、目的ip——如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1。

端口过滤——如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包。

协议过滤——比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议

http模式过滤——如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"

连接符and——过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

2.2.4 Packet List面板

列表中的每行显示捕捉文件的一个包。如果您选择其中一行,该包得更多情况会显示在"Packet Detail/包详情","Packet Byte/包字节"面板。

Packet List面板中默认包含了几列,如No、Time、Source和Destination等。

  • No. 包的编号,编号不会发生改变,即使进行了过滤也同样如此
  • Time 包的时间戳。包时间戳的格式可以自行设置,见第 6.10 节 “时间显示格式及参考时间”
  • Source 显示包的源地址。
  • Destination 显示包的目标地址。
  • Protocal 显示包的协议类型的简写
  • Info 包内容的附加信息

2.2.5 Packet Details面板

该面板显示包列表面板选中包的协议及协议字段,协议及字段以树状方式组织。可以展开或折叠进行查看。

2.2.6 Packet Bytes面板

通常在16进制转储形式中,左侧显示包数据偏移量,中间栏以16进制表示,右侧显示为对应的ASCII字符。

2.2.7 状态栏

通常状态栏的左侧会显示相关上下文信息,右侧会显示当前包数目。

Wireshark教程之一:认识Wireshark界面的更多相关文章

  1. Wireshark数据抓包教程之安装Wireshark

    Wireshark数据抓包教程之安装Wireshark 安装Wireshark 通过上一节的学习可以根据自己的操作系统来下载安装Wireshark了.本书中已开发版1.99.7(中文版)为主,下面介绍 ...

  2. wireshark教程

    Wireshark世界上最流行的网络分析工具. 这个强大的工具能够捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与非常多其它网络工具一样.Wireshark也使用pcap network ...

  3. wireshark教程(一)

    按照国际惯例,从最基本的说起. 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包.例如,如果想要在无线网络上抓取流量,点击无线接 ...

  4. duilib教程之duilib入门简明教程6.XML配置界面

    前面那些教程都是为了让小伙伴们从win32.MFC过渡到duilib,让大家觉得duilib不是那么陌生,如果大家现在还对duilib非常陌生的话,那就说明前面的教程做得不好,请大家在下面留言,我会一 ...

  5. Wireshark教程之界面介绍

    实验目的 1.工具介绍 2.主要应用 实验原理 1.网络管理员用来解决网络问题 2.网络安全工程师用来检测安全隐患 3.开发人员用来测试执行情况 4.学习网络协议 实验内容 1.菜单栏选项介绍 2.快 ...

  6. Wireshark教程之数据包操作

    实验目的 1.工具介绍 2.主要应用 实验原理 1.网络管理员用来解决网络问题 2.网络安全工程师用来检测安全隐患 3.开发人员用来测试执行情况 4.学习网络协议 实验内容 1.工具基本使用 2.快速 ...

  7. Wireshark教程之安装

    实验目的 1.工具介绍 2.主要应用 实验原理 安装wireshark 实验内容 1.网络管理员用来解决网络问题 2.网络安全工程师用来检测安全隐患 3.开发人员用来测试执行情况 4.学习网络协议 实 ...

  8. Wireshark教程之统计功能

    实验目的 1.工具介绍 2.主要应用 实验原理 Wireshark的原名是Ethereal,新名字是2006年起用的.当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续 ...

  9. Wireshark教程之高级功能

    实验目的 1.工具介绍 2.主要应用 实验原理 1.网络管理员用来解决网络问题 2.网络安全工程师用来检测安全隐患 3.开发人员用来测试执行情况 4.学习网络协议 实验内容 1.数据流追踪功能 2.协 ...

随机推荐

  1. grep基本详细使用

    过滤文件类容---grep grep正则表达式应用: #grep [option]"pattern" 文件名称 pattern模式 由普通字符和正则表达式的元字符组构成的条件 简单 ...

  2. hdu2126 类01背包(三维数组的二维空间优化)

    题目描述: 对于给出的n个物品,每个物品有一个价格p[i],你有m元钱,求最多能买的物品个数,以及有多少种不同的方案 题目分析: 类似01背包的题目,一般的01背包问题我们遇到的是求n个物品,有m的容 ...

  3. docker学习11-上传本地镜像到镜像仓库

    前言 在本地自己制作用过镜像后,上传到镜像仓库,这样方便在不同的机器上快速搭建同一套环境. 如果公开的话,别人也可以用你的镜像快速搭建环境,类似于 GitHub 本地代码上传到代码仓库,再从仓库拉取代 ...

  4. python语言(六)mock接口开发、发邮件、写日志、新Excel操作

    一.urllib模块 urllib模块是一个标准模块,直接import urllib即可,在python3里面只有urllib模块,在python2里面有urllib模块和urllib2模块. url ...

  5. Mybatis「MySQL-Oracle」 中主键自动生成 <selectKey> 序列化

    有时候我们不仅仅是通过返回 int 影响行数来确定数据是否插入成功就行了,因为我们总是会用到这个刚刚插入的自增主键,比如主子表入库,子表需要主表的 id,那这个时候我们再去数据库查就显得有点 low ...

  6. v2.3.0

    v2.3.1 大版本2,小版本3,fixbug 1

  7. IIS添加MIME类型.woff/.svg/.woff2/.eot/.otf.ttf

    IIS添加MIME类型: 文件扩展名 MIME类型 .svg     image/svg+xml.woff   application/x-font-woff.woff2 application/x- ...

  8. 概率论基础知识(Probability Theory)

    概率(Probability):事件发生的可能性的数值度量. 组合(Combination):从n项中选取r项的组合数,不考虑排列顺序.组合计数法则:. 排列(Permutation):从n项中选取r ...

  9. NOIp初赛题目整理

    NOIp初赛题目整理 这个 blog 用来整理扶苏准备第一轮 csp 时所做的与 csp 没 有 关 系 的历年 noip-J/S 初赛题目,记录了一些我从不知道的细碎知识点,还有一些憨憨题目,不定期 ...

  10. Spring Boot 知识笔记(配置文件)

    Spring boot 提供了两种常用的配置文件,properties和yml文件. 1.yml yml是YAML(YAML Ain't Markup Language)语言的文件,以数据为中心,比j ...