wireshark常用选项与功能总结【10分钟成为抓包大师】
原址
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。
因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。
首先来个初步的思维导向图
两步抓包
选择当前正在使用的网卡,然后直接点击start抓包
标记序包
点击mark packet即可标记,取消标记则是取消标记。功能:方便找到需要的包,另外导出的时候可以选择只导出标记的包。
导出指定序包
导出包
可以选择所有包,或者当前选择的包、已经标记的包或者标记包之间的包,这个功能在导出指定包的时候非常实用
首选项中需要用到的
首选项位置:file – preference
“打开文件”位置记忆选项,如果选择remember last directory则是打开上次位置,会经常变,不过我们一般会把抓的包放到同一个目录方便管理,这里可以选择always start in 来指定每次打开固定文件夹。
界面调整
这个很容易理解,可以调整抓包页面的布置,这根据个人喜好,不过以经验来说还是默认的最好用。
抓包选项
调整包的大小或抓包时间来保存,这个功能在局域网流量比较大的时候特别实用,因为流量大的时候,会抓到大量的包,很容易导致软件假死,以至于抓的包丢失。
使用这个选项可以控制每积累几M的文件就自动保存,或者每多少分钟自动保存,很实用的功能。
抓包界面显示调节(重要)
如图这几个选项非常重要:
第一和第二个:默认勾选,转包的时候前端滚动显示抓包详情,如果大流量情况下可以关掉节省资源防止卡死。
第三个默认勾选,默认隐藏转包协议比例显示,但是比较耗费资源,流量大的时候建议关闭。
第四个:默认勾选,自动将MAC地址转化成易识别设备名。
第五、六个:默认不勾选,如果勾选,将自动将重要IP地址转化成域名,方便识别,如图:
过滤器设置
过滤器分为两种:一种为抓包过滤器,另一种为显示过滤器
区别
抓包过滤器在抓包过程中,不符合这个规则的包则不抓取;而显示过滤器则,在抓包过程中默认全部抓取,在抓取结果中用显示过滤器筛选出想要的结果,两者功能截然不同,而且非常重要。一般在流量比较大的环境需要使用抓包过滤来抓取重要的包,减小软件压力,否则容易卡死。
抓包过滤器
抓包过滤器设置地方如下图:
如下图,即使我过滤了只要80端口的包,抓到的包也是显示100%
显示过滤器
如图:
wireshark常用选项与功能总结【10分钟成为抓包大师】相关推荐
- 七周二次课(1月23日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包...
七周二次课(1月23日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包 ========================== ...
- linux下抓包代码阿里云,10.10 linux下抓包
监控系统状态 抓包工具 tcpdump 用法:tcpdump -nn tcpdump -nn -i ens33 tcpdump -nn port 80 tcpdump -nn not port 22 ...
- Linux fuser 命令详解------常用选项fuser功能使用
使用fuser命令结束一个文件的进程: 有时我们想卸载某个目录时发现一直处于busy状态,自己又不知道是什么时候占用的这是就可以用fuser来把访问这个目录的用户踢掉,实现卸载的目的,条件要在管理员用 ...
- 10分钟掌握表情包,1小时画出挤娃娃!
分享萌娃之前,今天想送一个福利给大家,一个足球该如何画,看这里! 以下是铃铛子拆分的步骤图: BY::铃铛子 BY:铃铛子 下面我们来切入主题画萌萌哒挤娃娃吧: BY:铃铛子 BY:铃铛子 BY:铃铛 ...
- Wireshark图解教程和过滤方法(简介、抓包、过滤器)
Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network ...
- 接口测试准备一、 网路基础 常用代理工具 charles使用 Android手机代理抓包
移动互联网公司技术架构 接口测试的必要性 1.行业成熟方案 2.更早份发现问题 3.更快的质量反馈 接口测试不能替代UI测试 1.接口测试有很多优点,但是保证的好似后端的质量,不能解决移动端的额质量 ...
- MVC新手教程三:Entity Framework 4.0 来实现MVC的增删改查功能,10分钟搞定
在这一节,我们使用VS2010自带的EF4.0来实现MVC的增删查改功能,为什么用EF呢?因为如果你自己手写sqlhelper之类,或者是用动软,和我们用EF的速度比,太慢太慢··· 当然,新手还是用 ...
- 常用工具(一)——安卓手机app抓包burpsuite
手机app抓包 工具:burpsuite 前提条件 1.保证手机与电脑在同一个无线局域网下 2.找到手机网络位置>打开详情>打开代理选择手动>主机名设为电脑IP(如图) 3.burp ...
- 5月10日 ksjsb抓包教程,小黄鸟无需ROOT抓包
1. 先下载抓包工具 "小黄鸟" 自己搜索 (注意:这里下载完小黄鸟app后,安装打开时,该下载的安全证书下载,手机root权限该给的都给~) 2.打开小黄鸟工具,添加目标应用 ...
最新文章
- glusterfs基本操作
- 分享10个我最满意的windows工具,极大提升工作效率
- GEB:中科院南土所梁玉婷组-大陆尺度下稻田土壤微生物β多样性的纬度分布特征...
- 基于半监督学习的单体型组装算法
- [转贴] C++内存管理检测工具 Valgrind
- Javascript中的时间小议
- PHP Mysql-创建数据表
- ubuntu ifconfig_Ubuntu 设置固定 IP 最简单的方法!
- P8U8 IT这块出书门槛相对比较低
- 分区起始位置参数溢出_Kafka分区副本分配解析
- 使用Android OpenGL ES 2.0绘图之五:添加运动
- Atitit.获得向上向下左的右的邻居的方法 软键盘的设计..
- java-房屋出租系统(项目)
- 使用VBScript和ADSI
- 超像素分割算法研究:SLIC分割算法原理讲解
- 最小二乘法为什么使用误差平方和
- Electron 实现百度快搜
- 微信备份聊天记录,显示连接错误,终极解决办法
- 自动化测试和软件测试的区别,自动化测试和手动测试之间的区别
- 康托展开详解 -csdn博客
热门文章
- WorkerMan 入门学习之(三)基础教程-Timer类的使用
- DevOps:软件架构师行动指南2.2 云的特性
- Java 用反射设置对象的属性值
- SQL Server 2008性能故障排查(二)——CPU
- [...]ubuntu rvm rails 安装完之后消失的解决方法
- Java基础之Http协议的理解与总结
- [转]如果你出现这十种迹象,你就该跳槽了
- 机器学习之集成学习概述
- java代码读写者问题_一整套Java线上故障排查技巧,爱了!
- gitlab merge request