Wireshark:修订间差异

(创建页面,内容为“Wireshark是一个开源的网路数据包分析软件,支持实时捕获数据包和离线分析。 ==简介== ===时间轴=== ==快速入门== ==资源== ===…”)
 
无编辑摘要
第5行: 第5行:


==快速入门==
==快速入门==
* 启动wireshark
* 选择所需要抓包的网口,双击该网口就会启动实时捕获。所有经过该网口数据包都会被捕获。
* 执行操作,如在命令行输入<code>ping www.baidu.com</code> 命令。
* 过滤数据包只显示需要的数据包,在wireshark显示数据包上方的输入框中填入显示过滤器<code>ip.addr == 192.168.1.2 and icmp</code>
==实时捕获==
==数据包==
===数据包详情===
数据包列表点击某个数据包,会显示详情。
{| class="wikitable"
! 名称
! 描述
|-
| Frame
| 显示数据包概览信息。如数据包大小、接口类型、接口ID、时间等。
|-
| Ethernet II
| 显示第二层数据链路层信息, 设备MAC地址 Src, Dst
|-
| Internet Protocol Version 4
| 显示第三层网络层信息,
|-
|Internet Control Message Protocol
|
|-
| Transmission Control Protocol
|
|-
|
|
|-
|
|
|}
===数据包列表===
启动捕获时,会显示捕获到的数据包列表。查看或设置颜色规则:视图》着色规则。数据包列表每列含义:
{| class="wikitable"
! 名称
! 描述
! 示例
|-
| No.
| 序号
| 1
|-
| Time
|
|
|-
| Source
| 数据包源地址
| 192.168.1.100
|-
| Destination
| 数据包目的地址
|
|-
| Protocol
| 协议名称
| TCP、TLSv1.2
|-
|Length
|
| 50
|-
| Info
| 数据包信息摘要
| Application Data
|}
==数据包过滤==


==资源==
==资源==

2022年11月22日 (二) 06:31的版本

Wireshark是一个开源的网路数据包分析软件,支持实时捕获数据包和离线分析。

简介

时间轴

快速入门

  • 启动wireshark
  • 选择所需要抓包的网口,双击该网口就会启动实时捕获。所有经过该网口数据包都会被捕获。
  • 执行操作,如在命令行输入ping www.baidu.com 命令。
  • 过滤数据包只显示需要的数据包,在wireshark显示数据包上方的输入框中填入显示过滤器ip.addr == 192.168.1.2 and icmp

实时捕获

数据包

数据包详情

数据包列表点击某个数据包,会显示详情。

名称 描述
Frame 显示数据包概览信息。如数据包大小、接口类型、接口ID、时间等。
Ethernet II 显示第二层数据链路层信息, 设备MAC地址 Src, Dst
Internet Protocol Version 4 显示第三层网络层信息,
Internet Control Message Protocol
Transmission Control Protocol


数据包列表

启动捕获时,会显示捕获到的数据包列表。查看或设置颜色规则:视图》着色规则。数据包列表每列含义:

名称 描述 示例
No. 序号 1
Time
Source 数据包源地址 192.168.1.100
Destination 数据包目的地址
Protocol 协议名称 TCP、TLSv1.2
Length 50
Info 数据包信息摘要 Application Data

数据包过滤

资源

官网

网站

取自“https://zxdd.com/index.php?title=Wireshark&oldid=1201