Wireshark抓包工具的使用
提示:本文为学习记录,若有错误,请联系作者,谦虚受教
文章目录
- 前言
- 一、下载
- 二、首页
- 三、使用
- 1.读入数据
- 2.分析数据
- 3.筛选IP
- 4.保存数据
- 四、过滤器表达式
- 五、TCP
- 总结
前言
低头做事,抬头看路。
一、下载
下载路径wireshark
二、首页
用途:socket编程的工程师会用wireshark来调试,就是一个抓包工具。
Wireshark 的主界面包含6个部分:
菜单栏:用于调试、配置
工具栏:常用功能的快捷方式
过滤栏:指定过滤条件,过滤数据包
数据包列表:核心区域,每一行就是一个数据包
数据包详情:数据包的详细数据
数据包字节:数据包对应的字节流,二进制
三、使用
1.读入数据
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
2.分析数据
读取到的数据
3.筛选IP
方法一:
输入IP地址
方法二:
使用,在捕获过滤,设置IP地址,点击开始
4.保存数据
保存成以下文件,双击可打开
四、过滤器表达式
抓包过滤器类型Type(host、net、port)
方向Dir(src、dst)
协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)
逻辑运算符(&&与、|| 或、!非)
(1)比较操作符
比较操作符有
== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于
(2)协议过滤
比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
tcp,只显示TCP协议的数据包列表
http,只查看HTTP协议的数据包列表
icmp,只显示ICMP协议的数据包列表
(3) ip过滤
ip.src ==112.53.42.42 显示源地址为112.53.42.42的数据包列表
ip.dst==112.53.42.42, 显示目标地址为112.53.42.42的数据包列表
ip.addr == 112.53.42.42 显示源IP地址或目标IP地址为112.53.42.42的数据包列表
(4)端口过滤
tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。
tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。
tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。
五、TCP
总结
善于总结,多进一步。