中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何使用wireshark軟件

發布時間:2021-12-23 09:50:47 來源:億速云 閱讀:165 作者:柒染 欄目:互聯網科技

如何使用wireshark軟件,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

1、簡介

介紹一個好用的抓包工具Wireshark, 用來獲取網絡數據封包,包括HTTP、TCP、UDP等網絡協議包。

開始界面

如何使用wireshark軟件

wireshark是捕獲機器上的某一塊網卡的網絡包,當你的機器上有多塊網卡的時候,你需要選擇一個網卡。直接雙擊上面的某個網卡即可。

2、Wireshark窗口

Wireshark 窗口介紹:

如何使用wireshark軟件

WireShark 主要分為這幾個界面:

1. Display Filter(顯示過濾器), 用于過濾。

2. Packet List Pane(封包列表),顯示捕獲到的封包, 有源地址和目標地址,端口號。顏色不同,代表。

3. Packet Details Pane(封包詳細信息),顯示封包中的字段。

4. Dissector Pane(16進制數據)。

5. Miscellanous(地址欄,雜項)。

常用操作按鈕

如何使用wireshark軟件

①開始捕獲,②停止捕獲,③重新捕獲

3、Wireshark顯示過濾

使用過濾是非常重要的,初學者使用wireshark時,將會得到大量的冗余信息,在幾千甚至幾萬條記錄中,以至于很難找到自己需要的部分。搞得暈頭轉向。

過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。

如何使用wireshark軟件

比如上圖的過濾方式,只會顯示TCP端口為5005的通信數據包。

注意:這里設置的是顯示過濾是只顯示,實際上wireshark還是會抓取這個網卡上的所有數據包。

過濾器有兩種:

一、顯示過濾器

就是主界面上那個,用來在捕獲的記錄中找到所需要的記錄。

二、捕獲過濾器

用來過濾捕獲的封包,以免捕獲太多的記錄,在捕獲->捕獲過濾器中設置。這種適用于只抓取某個通道的通信。

保存顯示過濾

通常情況下,我們在工作中每次打開wireshark都是抓取同樣類型的數據,比如公司產品的默認TCP的端口是5005,也就是上面的tcp.port== 5005。我們不希望每次打開wireshark時都重新輸入一遍過濾表達式,我們可以保存下來。

再輸入表達式后,點擊左側的書簽按鈕,選擇保存此過濾器。

如何使用wireshark軟件

然后修改名字。

如何使用wireshark軟件

下次點擊左側書簽,可以直接選擇這個保存顯示過濾條件,不用重復輸入。

如何使用wireshark軟件

4、過濾表達式的規則

1. 協議過濾

比如TCP,只顯示TCP協議。

2. IP 過濾

比如ip.src ==192.168.1.102 顯示源地址為192.168.1.102。

ip.dst==192.168.1.102, 目標地址為192.168.1.102。

3. 端口過濾

tcp.port ==80,  端口為80的。

tcp.srcport == 80,  只顯示TCP協議的為端口為80的。

4. Http模式過濾

http.request.method==”GET”,   只顯示HTTPGET方法的。

5. 邏輯運算符為AND/ OR

常用的過濾表達式:

如何使用wireshark軟件

5、封包詳細信息

封包詳細信息(Packet Details Pane)面板是我們最重要的,用來查看協議中的每一個字段。

各行信息分別為:

Frame:   物理層的數據幀概況。

Ethernet II: 數據鏈路層以太網幀頭部信息。

Internet Protocol Version 4: 互聯網層IP包頭部信息。

Transmission Control Protocol:  傳輸層的數據段頭部信息,此處是TCP。

Data:應用層的信息。

wireshark與對應的TCP/IP四層模型

如何使用wireshark軟件

詳細的使用wireshark抓取數據包,分析TCP/IP協議簇的IP首部字節,TCP首部字節等等,請看專欄《STM32網絡開發》。

6、自動保存

開發中,我們有時候需要抓取某個設備運行過程中一段時間的數據,可能是幾天,甚至十幾天。如果我們按照上面的方法,抓取數據,運行一段時間,wireshark一直在抓取數據,運行幾個小時后,在內存小的PC上就崩潰了。這個時候我們需要wireshark抓取一段時間,自動保存一下。

設置方法:捕獲->選項->輸出。

如何使用wireshark軟件

在實際項目中,有些嵌入式設備并不是和PC進行數據通信,可能與另一臺嵌入式設備通信。這時候我們要借助帶有端口鏡像的交換機進行數據監控。如下圖,將交換機端口配置成3是2的鏡像,配合wireshark的自動保存功能,可以監控一個網絡設備的全部數據包。

如何使用wireshark軟件

7、Wireshark的統計功能

Wireshark的一個強大的功能在于他的統計工具,使用Wireshark的時候我們有各種類型的工具可供選擇。

比如協議分級。協議分級統計窗口顯示為,捕捉文件包含的所有協議和樹狀分支;分組百分比永遠按照的是相同協議層。

如何使用wireshark軟件

再比如可以展示TCP的吞吐量。

如何使用wireshark軟件

這些統計功能是wireshark的重要功能,運維工作人員,網絡維護人員使用的比較多,嵌入式或單片機網絡開發,還是以TCP/IP協議簇抓包分析為主,詳細的統計功能這里不再詳解。

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

虹口区| 平塘县| 淮南市| 苏尼特左旗| 蛟河市| 图木舒克市| 邹城市| 黄浦区| 亳州市| 盐城市| 大冶市| 武鸣县| 上杭县| 肇东市| 都兰县| 河池市| 灵丘县| 吴川市| 马边| 龙江县| 邓州市| 广河县| 石狮市| 韶山市| 德保县| 光山县| 金溪县| 栾川县| 金华市| 苏尼特左旗| 上林县| 沾化县| 太谷县| 鄯善县| 汉阴县| 贞丰县| 获嘉县| 东乌珠穆沁旗| 淮安市| 南投县| 莆田市|