Wireshark

Eric讨论 | 贡献2022年11月22日 (二) 09:28的版本

Wireshark是一个开源的网路数据包分析软件,支持实时捕获数据包和离线分析。

简介

时间轴

快速入门

  • 启动wireshark
  • 选择所需要抓包的网口,双击该网口就会启动实时捕获。所有经过该网口数据包都会被捕获。
  • 执行操作,如在命令行输入ping www.baidu.com 命令。
  • 过滤数据包只显示需要的数据包,在wireshark显示数据包上方的输入框中填入显示过滤器ip.addr == 192.168.1.2 and icmp

实时捕获

捕获过滤器

数据包

数据包详情

数据包列表点击某个数据包,会显示详情。

名称 描述
Frame 显示数据包概览信息。如数据包大小、接口类型、接口ID、时间等。
Ethernet II 显示第二层数据链路层信息, 设备MAC地址 Src, Dst
Internet Protocol Version 4 显示第三层网络层信息,
Internet Control Message Protocol
Transmission Control Protocol


数据包列表

启动捕获时,会显示捕获到的数据包列表。查看或设置颜色规则:视图》着色规则。数据包列表每列含义:

名称 描述 示例
No. 序号 1
Time
Source 数据包源地址 192.168.1.100
Destination 数据包目的地址
Protocol 协议名称 TCP、TLSv1.2
Length 50
Info 数据包信息摘要 Application Data

显示过滤器

Wireshark有两种过滤器:捕获过滤器和显示过滤器。

了解更多 >> Wireshark 用户指南:查看时过滤数据包


资源

官网

网站