Wireshark新手使用教程

　　相信大家都知道Wireshark吧，它是一款網(wǎng)絡(luò)封包協(xié)議分析軟件，用戶使用這款軟件就能夠自由截取電腦上的網(wǎng)絡(luò)數(shù)據(jù)包，而且點(diǎn)擊數(shù)據(jù)包之后還能夠現(xiàn)實(shí)這個(gè)包的詳細(xì)數(shù)據(jù)信息。在開發(fā)測(cè)試過程中使用這款分析軟件可以很好分析各種網(wǎng)絡(luò)問題，下面小編給各位新手介紹一些基礎(chǔ)的Wireshark使用教程。

　　具體步驟：

　　首先要進(jìn)行軟件安裝，大家可以在本站下載這款軟件安裝。

　　Wireshark 開始抓包示例

　　先介紹一個(gè)使用wireshark工具抓取ping命令操作的示例，讓大家可以先上手操作感受一下抓包的具體過程。

　　1、打開wireshark 2.6.5，主界面如下：

　　2、選擇菜單欄上Capture -》 Option，勾選WLAN網(wǎng)卡（這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇，簡(jiǎn)單的辦法可以看使用的IP對(duì)應(yīng)的網(wǎng)卡）。點(diǎn)擊Start。啟動(dòng)抓包。

　　3、wireshark啟動(dòng)后，wireshark處于抓包狀態(tài)中。

　　4、執(zhí)行需要抓包的操作，如ping www.baidu.com。

　　5、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包。

　　5、wireshark抓包完成，就這么簡(jiǎn)單。

　　Wireshakr抓包界面

　　說明：數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識(shí)定位在菜單欄View --》 Coloring Rules。如下所示

　　WireShark 主要分為這幾個(gè)界面

　　1、Display Filter（顯示過濾器）， 用于設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾。菜單路徑：Analyze --》 Display Filters。

　　2、Packet List Pane（數(shù)據(jù)包列表）， 顯示捕獲到的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包包含編號(hào)，時(shí)間戳，源地址，目標(biāo)地址，協(xié)議，長(zhǎng)度，以及數(shù)據(jù)包信息。 不同協(xié)議的數(shù)據(jù)包使用了不同的顏色區(qū)分顯示。

　　3、Packet Details Pane（數(shù)據(jù)包詳細(xì)信息）， 在數(shù)據(jù)包列表中選擇指定數(shù)據(jù)包，在數(shù)據(jù)包詳細(xì)信息中會(huì)顯示數(shù)據(jù)包的所有詳細(xì)信息內(nèi)容。數(shù)據(jù)包詳細(xì)信息面板是最重要的，用來查看協(xié)議中的每一個(gè)字段。各行信息分別為

　�。�1）Frame： 物理層的數(shù)據(jù)幀概況。

　�。�2）Ethernet II： 數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息。

　�。�3）Internet Protocol Version 4： 互聯(lián)網(wǎng)層IP包頭部信息。

　　（4）Transmission Control Protocol： 傳輸層T的數(shù)據(jù)段頭部信息，此處是TCP。

　　（5）Hypertext Transfer Protocol： 應(yīng)用層的信息，此處是HTTP協(xié)議。

　　TCP包的具體內(nèi)容

　　從下圖可以看到wireshark捕獲到的TCP包中的每個(gè)字段。

　　4. Dissector Pane（數(shù)據(jù)包字節(jié)區(qū)）。