Wireshark下载、安装和基本使用

关于Wireshark我不想说太多。基本操作大家在网上看的比较多。只讲解重点知识点，其他的会根据具体应用在后面的实战部分进行交流。Wireshark之所以受欢迎，是因为它是一款免费开源的网络协议分析软件。功能强大，安装使用方便，不受版权限制，深得网络工作者的青睐。百强名企和新人都用。优点列举不多。唯一的“缺点”就是图文分析的弱点，但这些并不影响粉丝的喜爱和使用。

1、下载，Wireshark官网可以下载。

2.将不演示安装过程。运行安装程序后，可以继续下一步，默认可以选择。

3.启动Wireshark，选择数据包捕获所需的网卡，双击捕获数据包。当然也可以从菜单和工具栏中选择，也可以选择过滤条件。

4.Wireshark的界面布局。

标题栏:显示有关正在使用的网络适配器、正在打开或捕获的数据文件的名称等信息。

菜单栏:不用说，和windows桌面软件一样，每个菜单都有“物以类聚”的相关功能。这里就不一一赘述了:在协议分析和实战的过程中，结合使用的技术，详细讲解，会更深刻。

工具栏:另一种形式的菜单，快捷方式，看个人使用习惯。只有“开始抓拍”和“停止抓拍”这两个按钮是个人用的，其他的很少用。用快捷键比这个快，感觉有点“鸡肋”。

状态栏:显示数据文件的状态和信息。

Filter:是数据包捕获或者后续协议分析过程中常用的东西。关键是怎么用。个人总结:捕捉滤镜在没有明确捕捉目标的情况下最好不要使用。个人用的比较少，经常用显示滤镜。不管用哪种过滤器，都要用条件表达式，这是用好过滤器最重要的。你应该掌握基本规则。例如，如果要查找ip地址为192.168.100.10的数据包，应该使用ip.addr == 192.168.100.10，。

捕获的数据包主要显示在三个区域。

列表区:主要根据设置项列出抓取的数据包。默认情况下，有序列号、捕获时间、源地址、目的地址、协议类型、数据包长度、信息部分等。这些列表项可以根据分析过程中的具体情况进行增减、定制，显示风格也可以根据需要进行改变。

Detail area:显示数据包的详细信息。如果您在列表区域中选择了一条消息，该消息的详细信息将显示在该区域中。排列格式如图所示，这些报文的协议类型、封装、标记、标识等细节会分层显示。它是网络协议包分析的重要组成部分，在我们的学习中应该引起重视。

字节区:十六进制显示的数据包内容有点看不懂，很难理解。数据包在网络传输过程中以这种风格存在，我们称之为raw data。如何具体识别这些数据信息，我们后面会根据协议头“知道”。

好了，到目前为止，我们基本知道了网络协议分析软件Wireshark的下载、安装和使用，也算是“了解”了。但是，要运用到实践中就没那么简单了。所以我以后会根据具体的协议类型和实际案例，和大家分享包捕获分析带来的“***”。

以上只是Windows操作系统的部分，Linux或者Mac OS系统的部分也请有这方面经验的朋友详细点评，方便有需要的朋友轻松学习。

本文来自吃鸡只用平底锅投稿，不代表舒华文档立场，如若转载，请注明出处：https://www.chinashuhua.cn/24/533488.html