Wireshark 简单使用教程

最新推荐文章于 2025-11-11 18:26:46 发布
原创 最新推荐文章于 2025-11-11 18:26:46 发布 · 4.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络 #抓包

本文提供了一篇Wireshark的基础使用教程,包括如何下载安装,设置数据包捕获选项,理解过滤规则,以及如何跟踪HTTP流。过滤规则与软件版本相关,如只抓取HTTP报文可使用`tcp.port==80`或`http`。通过`Follow -> Follow Http stream`能重组TCP流,便于查看。参考了两篇优快云博客进行深入学习。

首先从官网上下载软件:https://www.wireshark.org/#download

wireshark 3.0.0界面

界面

设置抓取数据包的选项

可以直接点击上面那个齿轮的按钮,也可以在菜单栏capture->option里选择
capture
点击start就可以开始抓包啦

这里对过滤规则作一个简单的介绍:
过滤的规则似乎和软件的版本有关。
如果过滤的框为绿色,表示这个规则合法;如果为红色,则是不合法;如果为黄色则是有警告。

  1. 只抓取http报文
    tcp.port==80 (或者 http也可以?)
    由于http在传输层是用tcp实现的,而且使用的是80端口,因此可以这么写
  2. 只抓取与某主机的通信
    http contains www.163.com
  3. http模式过滤
    http.request.method == “GET”
    http.request.method == “POST”
  4. ip过滤
    ip.addr eq 192.168.1.8

更多的过滤规则可以在过滤器后面的Expression选项中查看
不同的规则可以通过逻辑运算如 ||(或),&&(与)等连接

跟踪http流

我们可以右键点击获取的资源包,之后选择Follow->Follow Http stream流来跟踪某一个http或者其他协议的流。Wireshark分析功能中最不错的一个功能是它能够将TCP流重组。重组后的数据格式更容易阅读。跟踪TCP流这个功能可以将接收到的数据排好顺序使之容易查看,而不需要一小块一小块地看。
http流
http流
还有一些图表,着色规则等就在后续的探索中再做说明啦

参考博客:
https://blog.youkuaiyun.com/zjy900507/article/details/79303359
https://blog.youkuaiyun.com/wojiaopanpan/article/details/69944970

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
超详细的 Wireshark 使用教程
xv7777666的博客
05-31 8512
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
Wireshark使用教程
wynn1123的博客
04-30 1万+
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
【2025最新】Wireshark安装保姆级教程Wireshark抓包(超详细),建议收藏!
最新发布
QIANDXX的博客
11-11 1639
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark入门指南:详细教程及实践技巧
Hacker0830的博客
04-27 1077
Wireshark的主界面由三个主要区域组成,包括菜单栏、过滤器栏和数据包列表。菜单栏提供了各种选项和命令,可以使用它来打开、保存、导出和关闭数据包捕获文件,以及进行数据包分析。过滤器栏允许您定义过滤器,以便只查看特定协议或流量。在捕获数据包时,您可以使用过滤器来限制捕获的数据包数量,以便更轻松地分析特定流量。数据包列表是Wireshark的核心功能之一,它显示了捕获到的数据包的详细信息,包括时间戳、源地址、目标地址、协议、源端口、目标端口和数据包大小等信息。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 7753
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
【一篇搞定配置】网络分析工具WireShark的安装与入门使用
十二月的猫
11-23 5157
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。抓取网络传输中的包(传输数据组成包),并展现数据的详细资料。这些资料可用于网络分析/测试。菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包。
精选资源
wireshark使用教程[整理].pdf
10-12
Wireshark 使用教程 Wireshark 是一款功能强大的网络协议分析软件,通过捕捉和分析网络协议,可以帮助用户理解 TCP/IP 中的各个协议是如何工作的。下面是 Wireshark使用教程,旨在帮助用户快速掌握 Wireshark 的...
Wireshark使用详解.pdf
10-08
作为开源软件项目,Wireshark用GPL协议发行,用户可以在任意数量的机器上免费使用,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。这使得人们可以很容易在Wireshark上添加新的协议,或者将其作为...
最新Wireshark中文使用教程详解
1. 启动捕获:在Wireshark中启动捕获很简单,只需点击工具栏上的“开始捕获”按钮或选择菜单栏中的“捕获”->“启动”。 2. 过滤显示:Wireshark提供强大的过滤功能,可以通过输入过滤表达式来筛选特定类型的包,这...
Wireshark零基础使用教程(超详细)
qq_44005305的博客
10-10 5927
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark
mg1123的博客
11-04 1769
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
Wireshark详细使用教程
热门推荐
kuokay的博客
05-18 4万+
简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark可以做哪些事情? 1、利用wireshark进行tcp/ip知识的学习 在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥,因为网络的问题看不见摸不着,所以很难.
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 2万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
wireshark抓包
yiwenrong的博客
12-30 1702
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 2万+
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark使用教程,保姆级WireShark的入门教程,速度收藏!
Python_0011的博客
11-02 1739
wireshark是个啥就不多说了,非常流行的网络封包分析软件。可以截取各种网络封包,显示网络封包的详细信息。软件功能十分强大,操作也不复杂。很多小友都在后台问能不能出一期完整的抓包分析贴,今天给你们安排上了哈。01wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络
wireshark零基础使用教程
m0_63342921的博客
02-08 915
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值