網(wǎng)友評分: 5分
Wireshark是深受廣大網(wǎng)絡(luò)工程師們所喜愛的網(wǎng)絡(luò)協(xié)議抓包分析工具,她 使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換,可以實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù),檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件,通過圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。
Wireshark2.6.2是綠色漢化版本,無需安裝,讓其可以直接放入U盤中隨身攜帶,隨時打開即可使用,有需要的不要錯過。
一、抓取報文:
1、啟動Wireshark并且在接口列表中選擇接口名,然后開始在此接口上抓包。例如,如果想要在無線網(wǎng)絡(luò)上抓取流量,點擊無線接口。點擊Capture Options可以配置高級屬性,但現(xiàn)在無此必要。
2、在Wireshark點擊接口名稱之后,就可以看到實時接收的報文。Wireshark會捕捉系統(tǒng)發(fā)送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式,那么也會看到網(wǎng)絡(luò)上其他報文。
3、上端面板每一行對應(yīng)一個網(wǎng)絡(luò)報文,默認(rèn)顯示報文接收時間(相對開始抓取的時間點),源和目標(biāo)IP地址,使用協(xié)議和報文相關(guān)信息。點擊某一行可以在下面兩個窗口看到更多信息。“+”圖標(biāo)顯示報文里面每一層的詳細(xì)信息。底端窗口同時以十六進(jìn)制和ASCII碼的方式列出報文內(nèi)容。
標(biāo)簽: Wireshark 網(wǎng)絡(luò)抓包 抓包工具
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 virtualinsta360.com.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號