wireshark的基本使用

最新推荐文章于 2025-10-08 17:58:37 发布
原创 最新推荐文章于 2025-10-08 17:58:37 发布 · 3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

【写在前面】这个之后的操作结合计网实验二即可,这里只做基本使用方法说明,至于wireshark各个部分表示什么内容,建议自行百度。

wireshark版本为:Version 3.2.3

初次使用

第一次打开时,应该选择当前正在使用的网卡设备,以告诉wireshark监听对应的网卡的网络通信。
如上图,即为选择目标网卡,网卡选择应与实际使用的网卡对应。如何确定网卡,可从控制面板中查
看,win10中打开控制面板过程如下:
 
1.任务栏点击左下角搜索:

2.输入控制面板

3. 依次进入 控制面板\网络和 Internet\网络和共享中心 ; 在网络和共享中心中,可以查看到活动网络,如 WLAN

 

 

4.在首页选择你的目标网卡,这里选择WLAN,双击即可进入

wireshark内部更改网卡 

1.打开wireshark后,如需更换监听的网卡,可在菜单栏中选择 捕获-选项 进行更改:

 

开始捕获

 1.如需要捕获,可以从菜单栏中选择 捕获-开始 ,或在工具栏选择

2.在下面的输入框中输入你想捕获的数据包类型:如http

3. 开始捕获后,点击停止按钮即可停止捕获

4.下面的操作就按实验说明的来即可。 

 

Wireshark学习
asufeiya的博客
07-18 645
https://edu.51cto.com/partner/view/id-15.html https://edu.51cto.com/course/3721.html?source=so 参考视频 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程...
简单地了解一下Wireshark使用过程
Lemon_027的博客
01-05 1426
启用“名字解析”的过程,依次在菜单栏上单击“视图”→“解析名称”→“解析网络地址”,然后Wireshark就会尝试将捕获到数据包中的IP地址转换为域名,你可以观察一下现在Wireshark的数据包列表面板,如图3-1所示。(8)状态条,这个面板显示了当前操作的状态,从这个面板中可以看到捕获状态,包括已经捕获到数据包的数量和已经使用的配置文件。(5)数据包列表面板,这个面板按照顺序显示实时捕获到的数据包,列表中的每一行表示一个捕获到的数据包,而每一列表示数据包的特定信息。
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 9483
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
Wireshark 网络分析工具(超详细教程):从零基础入门到精通,看这篇就够
最新发布
2301_79455190的博客
10-08 2658
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark零基础使用教程(超详细)
A_991128a的博客
10-14 4029
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
wireshark抓包实战(二),第一次抓包
愿你饱经冷暖,仍保纯真
01-17 650
1.选择网卡。 因为wireshark是基于网卡进行抓包的,所以这时候我们必须选取一个网卡进行抓包。选择网卡一般有三种方式 (1)第一种 当我们刚打开软件是会自动提醒您选择,例如: (2)第二种 这时候大家根据自己的需求选择一个网卡就行了,还有一种是进入软件后想要切换,该怎么办呢? 依次选择“编辑”==>“首选项”==>"捕获"菜单,就可以选择自己要操作的网卡了 ...
wireshark 找不到wifi无线网卡的解决方法
weixin_45837369的博客
05-04 8421
我这几天用wireshark抓包时,发现不显示wifi无线网卡。网上有人说是npc没打开,要用命令行输入net start npc 。我试了一下,这种方法不行,根本不适合我这种问题。后来我在网上发现有人用winpcap,有人用npcap,我用的是win10pcap。我觉得可能有问题,果断卸载win10pcap,从网上下载npcap,安装,wireshark果然显示了无线网卡,成功的从wifi抓到了...
Wireshark基本使用
08-15
### Wireshark基本使用知识点详解 #### 一、概述 Wireshark是一款强大的网络协议分析工具,主要用于捕获网络通信数据包并进行分析。通过Wireshark,用户可以深入理解网络通信过程,诊断网络问题,确保网络安全等。...
精选资源
计算机网络试训作业一wireshark基本使用
04-28
计算机网络试训作业一wireshark基本使用
Wireshark抓包工具在Windows操作系统上的基本使用
huanxin_94的博客
02-03 6105
(1) 过滤器工具栏:设置过滤条件进行数据包列表过滤。
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包(网络分析)
热门推荐
Eoning的博客
08-07 3万+
Wireshark是一个流行的网络分析工具,可以捕获和分析网络数据包。
wireshark抓无线包报错The capture session could not be initiated
qdulgh的专栏
04-17 6452
WinXP系统下使用USB/WLAN无线网卡,用Wireshark抓包时会提示错误“The capture session could not be initiated (failed to set hardware filter to promiscuous mode)”,解决这个问题只要对软件进行以下配置就行了。   1、  打开菜单项“Capture”下的子菜单“Capture
【2024最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包_wireshark官网(1)
2401_84300859的博客
05-02 4383
打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。使用抓包过滤器时,需要先停止抓包,设置完过滤规则后,再开始抓包。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓。点击左上角的「红色按钮」,可以停止抓包。
【2023最新版】Wireshark安装保姆级教程(超详细),及简单使用Wireshark抓包
2301_77472496的博客
11-10 4688
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。提示:抓包过滤器的输入框,会自动检测语法,绿色代表语法正确,红色代表语法错误。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
Cairo_A的博客
11-14 1249
超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark安装及网卡配置
千寻的博客
10-07 8661
第一步:官网下载 wireshark官网 一路点下一步安装(可以更改安装位置) 第二步:开启wirshark 第三步:保存信息 方法一:直接按ctrl+s--->选择保存路径 方法二:文件——> 另存为——>选择一个存储路径 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。 第四步:更换网卡 方法一:直接按捕获选项 方法二:捕获——>选...
wireshark 基本使用
09-14
Wireshark是一个开源的网络协议分析工具,可以用于捕获和分析网络数据包。下面是一些Wireshark基本使用方法: 1. 下载和安装:首先,你需要从Wireshark官方网站(https://www.wireshark.org/)下载并安装Wireshark软件。 2. 打开Wireshark:安装完成后,打开Wireshark应用程序。 3. 选择网络接口:在Wireshark界面上的主菜单栏中,选择你要捕获网络数据包的网络接口。可以是以太网、Wi-Fi等。 4. 开始捕获数据包:点击界面上的“开始”按钮,Wireshark就会开始捕获选定接口上的网络数据包。 5. 分析捕获的数据包:Wireshark捕获到的数据包将显示在主界面的数据包列表中。你可以选择特定的数据包,并查看其详细信息,如源IP地址、目标IP地址、协议类型等。 6. 过滤数据包:如果你只想查看特定类型的数据包,你可以使用Wireshark提供的过滤功能。在过滤框中输入相关过滤表达式,Wireshark会根据你的要求过滤显示的数据包。 7. 分析应用层协议:Wireshark支持对各种应用层协议进行深入分析,如HTTP、DNS、FTP等。通过选择相应的数据包,Wireshark会提供更详细的解析和统计信息。 8. 保存和导出数据包:如果你需要保存和分享捕获的数据包,可以使用Wireshark的保存功能。你可以将数据包保存为pcap格式文件或导出为其他格式,如CSV、XML等。 这些是Wireshark基本使用方法。它还有很多高级功能和选项可以用于更深入的网络分析。你可以通过Wireshark的官方文档和在线资源了解更多信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值