<Wireshark>的安裝及使用
阿新 • • 發佈:2018-06-11
顯示 har HA 組合 安裝 版本 org 打開 mage
【安裝】
(1)進入官網首頁:https://www.wireshark.org/,點擊‘download’
(2)選擇版本:根據需要選擇對應的版本(我的PC時windows 64位,選擇了‘windows installer(64-bit)’)
(3)將下載完成的安裝包,一路‘next‘安裝就ok了
PS:Wireshark支持window、linux、mac os系統,上面僅對windows系統進行介紹,有其他需要可以進行搜索
二、【使用】
(1)初步進行使用需了解一下三項代表的意義:
①選擇需要抓包的網卡(如果不知道自己的網卡,可以在’開始‘-’運行‘-輸入’cmd‘-打開模擬dos系統,輸入’ifconfig‘,查看你ipv4的地址,這個地址對應的網卡就是你抓包選擇的網卡)
②三個按鍵分別代表:開始、停止、重新抓取
③顯示界面過濾器,在其中寫入相應的表達式,按照表達式進行篩選顯示抓取的數據包,切記:輸入表達式’回車‘或則點擊後面的’綠色按鍵‘才會生效(常使用的表達式:ip.addr==10.10.0.1,http,tcp,udp,ip.src,ip.dst及組合形式,連接符and,or,not)
(2)抓包界面展示
①抓包信息的概要展示(wireshark處理過的信息,其中紅色框中的信息位三次握手的信息)
②抓包信息的分層信息展示(wireshark處理過的信息)
③數據包的信息,十六進制展示(數據包的真實信息)
(3)...
<Wireshark>的安裝及使用