wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。

一 安装方法

debain系安装方法:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

启动wireshark:

sudo wireshark

二 界面布局

欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的开始抓包

三 详细介绍

1表达式过滤

可以根据使用者给定的条件过滤显示抓取的数据包,例如:udp.dstport<80可以过滤显示所有目的端口小于80的udp数据包。表达式支持自动补全提示。最右侧的“表达式”对话框包含了所有可用的过滤选项。

可以通过选择不同的选项自动补全过滤条件。

2封包列表

此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

3封包详细信息

双击封包列表中的任意一项,就可以显示出此项的详细信息

其中的下拉选项分别对应:

Frame                                            ===========>物理层

Ethernet II                                   ===========>数据链路层

Internet Protocol Version 4           ===========>网络层

Transmission Control Protocol      ===========>传输层

Hyperter Transfer Protocol            ===========>应用层

四 实例分析

通过wireshark分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是http协议,此协议运行在应用层,其下层为tcp协议,所以在进行传输过程中需要经历tcp协议三次握手,http协议传输超文本信息,tcp协议的四次挥手。

1 tcp三次握手

上图是三次握手的原理图,下图为封包列表

第一个包的Syn位为1

第二个包的ACK和Syn位为1

第三个包的ACK位为1

2传输http信息

3四次挥手

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。

选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式

程序会自动选择所有相关的数据包组成的包流。

六 总结

上面是博主总结的wireshark的入门用法,但是使用这些方法诊断网络状况还不够,博主会在今后追加内容,敬请关注。

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/71469

linux wireshark 使用教程,M22 wireshark使用方法简介相关推荐

  1. Kali Linux安全渗透教程1.1Linux安全渗透简介

    Kali Linux安全渗透教程1.1Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程.通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷.技术缺陷.本章将 ...

  2. linux安装ncurses教程,Linux ncurses安装教程(2种方法)

    ncurses 提供字符终端处理库,包括面板和菜单.它提供了一套控制光标.建立窗口.改变前景/背景颜色及处理鼠标操作的函数,使用户在字符终端编写应用程序时绕过了那些恼人的底层机制.简而言之,它是一个可 ...

  3. linux下eclipse基本使用教程,linux eclipse 使用教程

    linux eclipse 使用教程 [2021-02-14 16:47:19]  简介: php去除nbsp的方法:首先创建一个PHP代码示例文件:然后通过"preg_replace(&q ...

  4. linux wireshark使用教程,技术|Ubuntu 上 Wireshark 的安装与使用

    在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark.同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进 ...

  5. wireshark使用教程 linux,Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕...

    Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕 Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关 ...

  6. linux下抓包工具 wireshark,网络抓包工具Wireshark下载安装使用详细教程

    叮嘟!这里是小啊呜的学习课程资料整理.好记性不如烂笔头,今天也是努力进步的一天.一起加油进阶吧! 一.关于Wireshark Wireshark(前身 Ethereal)是一个网络包分析工具.该工具主 ...

  7. linux wireshark 安装教程,Linux下安装和运行Wireshark

    http://www.linuxidc.com/Linux/2014-09/106522.htm 2014 一.安装 以root用户运行:yum install wireshark 二.运行 在终端中 ...

  8. Wireshark图解教程和过滤方法(简介、抓包、过滤器)

    Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network ...

  9. 超详细的 Wireshark 使用教程

    原文 超详细的 Wireshark 使用教程 一.wireshark是什么? wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息. ...

  10. wireshark抓包分析数据怎么看 wireshark使用教程

    大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...

最新文章

  1. c语言太极图编程语言,利用C语言的Cairo图形库绘制太极图实例教程.pdf
  2. KNN针对中文文本分类
  3. 工程电磁场与电磁波第1章——矢量分析
  4. ssh远程连接不上服务的处理过程总结
  5. excel python自动化_excel表自动化-python
  6. android timepicker分割线颜色,关于Android的TimePicker和DatePicker一些简单的使用问题
  7. wiki源码_一个轻量级的企业Wiki和团队知识分享平台:MM-Wiki搭建教程
  8. ROBOCOPY命令
  9. 阿里王坚:区块链与数据价值的交换
  10. “设计大赛”WBS结构图
  11. android root工具排行榜,可root任何机?史上最强安卓root工具出炉
  12. android代码 发警报音,为提醒设置自定义Android警报
  13. 如何向外行讲解 2G、3G 和 4G LTE 的区别?
  14. raid服务器怎么装win7系统安装,安装win7系统时怎么加载SATARAID驱动
  15. ElementUI之el-pagination样式修改(小三角、“前往”、页码数)
  16. Android ——XML布局实现桌面台球的开始界面
  17. 测试服务器UDP/TCP丢包率
  18. 【esp32-adf】按键服务源码分析
  19. silverlight | chrion.exe-动态语言创建silverlight
  20. 关于栅格系统布局的介绍

热门文章

  1. 软考中级【数据库系统工程师】第0章:如何自学备考,考试介绍考什么,备考教材,上午和下午的体型分数分布,备考课程链接,个人备考感谢
  2. 超像素分割图神经网络资料汇总
  3. 对抗机器学习—— 迭代FGSM
  4. 深入理解设计模式-建造者模式(生成器模式)
  5. Ansys Zemax / Ansys Speos | 如何使用Ansys光学解决方案设计和分析 HUD系统
  6. 人口增长模型 源代码
  7. GetLastError错误码大全
  8. 解决诺顿不显示盾牌图标方法
  9. android 百度输入法表情,百度输入法安卓8.6版本发布,AI输入法成为最懂你的“斗图神器”...
  10. 联想i微型计算机怎么拆,联想t410i如何拆机?联想t410i拆机方法【图文】