网络分析工具 |
您所在的位置:网站首页 › 免费抓包工具有哪些 › 网络分析工具 |
网络分析工具——WireShark的使用
简介WireShark软件安装Wireshark 开始抓包示例WireShark抓包界面WireShark 主要分为这几个界面TCP包的具体内容Wireshark过滤器设置wireshark过滤器表达式的规则Wireshark抓包分析TCP三次握手Wireshark分析常用操作
简介
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。 WireShark软件安装软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包 Wireshark 开始抓包示例先介绍一个使用wireshark工具抓取ping命令操作的示例,让读者可以先上手操作感受一下抓包的具体过程。 1、打开wireshark 2.6.5,主界面如下:
1、Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 (2)Ethernet II: 数据链路层以太网帧头部信息 (3)Internet Protocol Version 4: 互联网层IP包头部信息 (4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP (5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议 从下图可以看到wireshark捕获到的TCP包中的每个字段。 初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。 (1)抓包过滤器 捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。 1、抓包过滤器语法和实例 抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非) (1)协议过滤 比较简单,直接在抓包过滤框中直接输入协议名即可。 TCP,只显示TCP协议的数据包列表 HTTP,只查看HTTP协议的数据包列表 ICMP,只显示ICMP协议的数据包列表 (2)IP过滤 host 192.168.1.104 src host 192.168.1.104 dst host 192.168.1.104 (3)端口过滤 port 80 src port 80 dst port 80 (4)逻辑运算符&& 与、|| 或、!非 src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包 host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包 !broadcast 不抓取广播数据包 2、显示过滤器语法和实例 (1)比较操作符 比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、Time Display Format --> Date and Time of Day。调整后格式如下: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |