wireshark用户指南
1.安装wireshark,默认安装即可,或者只需更改安装目录。建议安装wireshark版。与2.x版和3.x版相比,1.x版包含“解码为”选项,这使得根据协议类型过滤消息更加容易(以下示例中使用的是1.10.7版)
2.安装完成后,打开wireshark,工具界面如下
3.捕获->接口..,检查使用的网卡(对于多网卡系统,选择相应的网卡可以减少捕获包的分析时间)
4.在过滤框中,可以过滤消息类型,比如按IP: ip.addr == xxx.xxx.xxx.xxx
5.在分析中,您可以对显示的报文类型进行过滤,如按IP过滤如下(您可以选择创建新的过滤条件或修改原有的过滤条件,将IP地址改为要过滤的IP地址)
6.打开wireshark抓包,然后建立连接,就可以获取到本地与目标之间的交互消息,选中一条交互消息,右键单击选择“Decode as…”->Transport,选择对应的协议类型,即可根据协议类型进行过滤6.打开wireshark捕获数据包,然后建立连接,就可以获得本地和目标之间的交互消息。选择一条交互消息,右键单击并选择“解码为…->传输,根据协议类型选择相应的协议类型进行过滤。
7.文件保存。默认情况下,保存直接保存捕获的包。如果您只需要保存过滤后的消息,请选择文件-->导出指定的数据包…->显示,填写保存的文件名,文件位置和归档类型(捕获是保存所有捕获的包)
本文来自抚琴绘长歌投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/595642.html
微信扫一扫 
