About Wireshark

Wireshark是世界上最重要和使用最广泛的网络协议分析器。它让您在微观层次上看到网络上正在发生的事情,并且是许多商业和非营利性企业、政府机构和教育机构事实上(通常也是法律上)的标准。Wireshark的发展得益于全球网络专家的志愿贡献,并且是Gerald Combs在1998年开始的一个项目的延续。

下图是wireshark界面的截图:

下面介绍一些wireshark的基础用法

1、查找

2、标记:Ctrl+M 或 右键菜单

3、时间显示格式

4、相对时间:Ctrl+T

5、捕获选项:Ctrl+K

6、名字解析

(1)类型

MAC 地址解析(Resolve MAC addresses):MAC 转换成 IP

网络层名字解析(Resolve network-layer names):IP 转换成 DNS 名称(网址)

传输层名字解析(Resolve transport-layer names):将端口转换成协议

使用外部网络名称解析器(Use external network name resolver)

(2)弊端

解析可能失败;

打开捕获文件都要重新解析一遍;

解析 DNS 名字会产生额外流量;

解析过程占用系统资源。

7、协议解析

右键点击数据包,选择 Decode As,创建强制解码器,比如可以强制将 80 端口解析成

FTP 协议,点击 Clear 可清除强制解码器。

8、过滤器

(1)过滤器 BPF 语法

逻辑运算符:与 && 或 || 非!

(2)显示过滤器

可以通过设置自带的过滤表达式来过滤显示数据。

(3)比较操作符

(4)逻辑操作符

操作符 说明

And 两个条件需同时满足

Or 其中一个条件被满足

Xor 有且仅有一个条件被满足

Not 没有条件被满足

(5)过滤器举例

结语

以上就是关于wireshark的一些基础用法!

wireshark捕获选项不能用_wireshark的一些基础用法,欢迎收藏相关推荐

  1. Wireshark捕获过滤器和显示过滤器

    wireshark过滤器分为两种,显示过滤器和捕获过滤器.显示过滤器指的是针对已经捕获的报文,使用过滤器语法过滤出符合规则的报文.捕获过滤器指的是提前设置好过滤规则,只捕获符合过滤规则的报文.显示过滤 ...

  2. Wireshark数据抓包教程之Wireshark捕获数据

    Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址 ...

  3. 【抓包工具】实战:WireShark 捕获过滤器的超全使用教程

    目录 一.应用场景 二.「捕获选项」弹框界面 (1)选项卡:Input ① 接口 ② 流量 ③ 链路层 ④ 混杂 ⑤ 捕获长度(B) ⑥ 缓冲区(MB) ⑦ 监控模式 ⑧ 捕获过滤器 (2)选项卡:输 ...

  4. wireshark出现rst的原因_Wireshark过滤器的使用

    捕获过滤器 我们在使用Wireshark捕获数据包时,对于并不需要分析某个类型的流量,可以使用捕获过滤器来过滤,加速分析过程.具体设置如下: 捕获->选项(快捷键为Ctrl+K) 在捕获过滤器对 ...

  5. wireshark常用选项与功能总结【10分钟成为抓包大师】

    原址 这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但 ...

  6. WireShark捕获QQ传输的图片

    关键词:wireshark,QQ,编辑器(winhex),同一子网,图片文件,捕获. 概述:在同一子网下,手机通过聊天软件(QQ)给[我的电脑]发送一张图片(同一子网下是为未加密的),发送过程通过wi ...

  7. 实验二 简单网络命令和wireshark捕获FTP用户名密码

    实验二 简单网络命令和wireshark捕获FTP用户名密码 预备知识 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的 ...

  8. WireShark过滤器选项

    首先说几个最常用的关键字,"eq" 和 "=="等同,可以使用 "and" 表示并且,"or"表示或者."!& ...

  9. wireshark捕获不到东西_好书分享——Wireshark从入门到精通

    什么是Wireshark Wireshark 是网络包分析工具.网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况. 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上 ...

最新文章

  1. SpringMVC应用和RESTful应用的区别
  2. SQL Server性能调优入门(图文版)
  3. 腾讯云,物联网通信产品,动态注册步骤
  4. 数据结构开发(7):典型问题分析(Bugfix)
  5. Android之实现点击布局缩小然后再放大动画
  6. 初学者宝典:C语言入门基础知识大全(下)
  7. 【Python 必会技巧】[i for i in range(1,10)] — 列表解析式,列表中使用 for 循环
  8. linux哪个指令可以设定使用者的密码,linux期末考试练习题 2
  9. Qt多线程之QMutex
  10. Oracle学习 第20天 PL/SQL导入
  11. nginx服务器能ping通,访问不了的解决办法
  12. 极简网页设计技巧,打造简约之美
  13. c语言程序设计伴随矩阵,c语言求方阵的行列式、伴随矩阵算法
  14. 阿里云服务器购买步骤
  15. 针对Android平台播放器开源库NiceVieoPlayer倍速的开发
  16. 关于通过前端xslx解析excel日期少一天原因
  17. 有关计算机和音乐论文,电脑音乐论文
  18. 数据赋能,助力新零售数字化突围
  19. 诺基亚C2-03 - 简单才是首要的诺基亚C2-03
  20. 化妆品电商平台数据分析报告

热门文章

  1. 服务器被一堆系统登录_WIN10做天高服务器客户端登录出现“操作系统原因无法登录”...
  2. 判断输入的字符串总字节数是否超出限制
  3. c++判断二叉树是否为二叉搜索树_原创 | 好端端的数据结构,为什么叫它SB树呢?...
  4. python 40位的数减个位数_Python——进制表示与转换
  5. java事件编程_java基础 ---Swing事件编程
  6. 【安卓开发 】Android初级开发(九)Android中封装View提供接口供点击事件回调的方法及使用
  7. 发送结构化数据Client端
  8. c语言中continue语句的作用是什么
  9. deepin下载python_深度操作系统中怎样下载python?
  10. 永恒之塔修改服务器,[搬运工]永恒之塔单机版7.8 德国最新服务端