Wireshark简单使用教程1——附视频

最新推荐文章于 2024-04-12 06:07:53 发布
最新推荐文章于 2024-04-12 06:07:53 发布
阅读量231 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/QKSword/p/9818181.html
本文详细介绍Wireshark数据包分析软件,包括其功能、适用用户、下载安装及基本使用方法。Wireshark能帮助网络管理员解决网络问题,网络安全工程师检测安全隐患,开发人员测试协议执行情况,是学习网络协议的理想工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

  1. Wireshark的简介
  2. Wireshark面向的用户
  3. Wireshark的下载安装
  4. Wireshark抓取一个流量包

 

内容

  1.Wireshark的简介

  Wireshark(前称Ethereal)是一个数据包分析软件。数据包分析软件的功能是撷取网络数据包,并尽可能显示出最为详细的数据包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。(wireshark只能用来进行网络的监控,而不能用来对流量包进行修改)

 

  什么是数据包?WinPCAP?网卡?

  • 数据包:计算机的网络通信就是二进制数据的传输,但是计算机不可能识别任意的二进制数据,所以统一规定了以数据包这种格式进行传输。可以把数据包比喻成平常的信封,既会有地址、邮政编码等规定格式(通信规定好的格式),也有信封内容(传输的数据)
  • WinPCAP:提供了一个编程接口,可以为win32应用程序提供访问网络底层的能力
  • 网卡:无论是外界传过来的数据流量,还是电脑传到外界的数据流量,都要经过网卡的处理。

 

  2.Wireshark面向的用户

  • 网络管理员用来解决网络问题
  • 网络安全工程师用来检测安全隐患
  • 开发人员用来测试协议执行情况
  • 用来学习网络协议

  在工作中,需要查看网络情况的地方

 

  3.Wireshark的下载安装

  1.首先打开网站,然后找到适用于xp的版本(1.10版本以下),然后下载

     

 

   2.刚下载下来是u3p格式的文件,这里直接修改为zip格式然后解压出来,运行wireshark.bat就行

 

 

 

  4.Wireshark抓取一个流量包

  • 选择想要捕捉的接口,要清楚自己想要捕获的是那部分的流量信息。那什么是接口?我们该如何进行选择呢?接口可以简单的理解为系统为本地与外界进行沟通的桥梁,一般系统中存在的接口有以太网(网线)、WLAN(WiFi)和其他虚拟接口。在进行选择是可以通过本机用的是WiFi或网线进行选择,如果先捕获的是虚拟机的流量,也可以选择虚拟网络接口

 

 

  • 捕捉流量时用到的主要显示窗口:显示过滤器、封包列表、封包详细信息、16进制数据

 

 

  • 保存捕捉到的流量:先停止流量的捕捉,然后选择文件->另存为即可,保存为pcap格式。什么是pcap格式?pcap格式就是数据包存储格式,现在wireshark在最新的版本中推出了pcapng数据包格式

 

 

视频:https://www.bilibili.com/video/av34767581/

转载于:https://www.cnblogs.com/QKSword/p/9818181.html

中文版WireShark网络抓包工具,及其视频教程
03-20
中文版的Wireshark软件,及其使用教程
Wireshark简单使用教程2——视频
weixin_30496431的博客
11-06 175
视频链接https://www.bilibili.com/video/av35336089/ 目录 对抓取的流量包进行简单的说明 Wireshark的捕获过滤器和显示过滤器 内容 1.对抓取的流量包进行简单的说明   这里主要是对之前抓取进行一些简单的说明 流量包的颜色 我们打开流量包的时候可以看到,抓取的流量包中分组的颜色可能存在差异,那么这些不同的颜...
WireShark教程
threadroc的专栏
09-23 760
爱奇艺视频教程: http://www.iqiyi.com/w_19rrvagcq1.html 陈鑫杰WireShark教程: http://edu.51cto.com/partner/view/id-15-page-2.html
wireshark-1.10.14
11-13
最后一个XP可用的wireshark版本
wireshark1.10.0+海康抓包pdf说明
09-30
Wireshark-win64-1.10.0
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
Wireshark使用视频教程
11-17
使用视频教程 1.1 为什么要学习Wireshark 1.3 快速上手Wireshark 1.5 如何设置抓包过滤器 1.6 如何设置展示过滤器 1.7 抓包的其他设置项 1.8 如何具体分析单个数据包 1.13 Wireshark本身的设置
Wireshark使用教程用户手册 超清晰完整版《pdf文档》
最新发布
12-05
Wireshark使用教程用户手册 超清晰完整版《pdf文档》 Wireshark网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么...
Wireshark使用教程用户手册 超清晰完整版(pdf文档)
12-05
Wireshark使用教程用户手册 超清晰完整版(pdf文档) Wireshark网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么...
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark详细中文版使用说明书
02-21
Wireshark详细中文版使用说明书
Wireshark中文简明使用教程
02-14
Wireshark中文简明使用教程Wireshark网络包分析工具
Wireshark使用教程.rar
07-09
Wireshark网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 目录: 第 1 章 介绍 4 1.1. 什么是Wireshark 4 1.1.1. 主要应用 4 1.1.2. 特性 4 1.1.3. 捕捉多种网络接口 5 1.1.4. 支持多种其它程序捕捉的文件 5 1.1.5. 支持多格式输出 5 1.1.6. 对多种协议解码提供支持 5 1.1.7. 开源软件 5 1.1.8. Wireshark不能做的事 5 1.2. 系通需求 5 1.2.1. 一般说明 6 1.2.2. Microsoft Windows 6 1.2.3. Unix/Linux 6 1.3. 从哪里可以得到Wireshark 6 1.4. Wiresahrk简史[6] 7 1.5. Wireshark开发维护 7 1.6. 汇报问题和获得帮助 7 1.6.1. 网站 7 1.6.2. 百科全书 7 1.6.3. FAQ 7 1.6.4. 邮件列表 8 1.6.5. 报告问题 8 1.6.6. 在UNIX/Linux平台追踪软件错误 8 1.6.7. 在Windows平台追踪软件错误 9 第 2 章 编译/安装Wireshark 10 2.1. 须知 10 2.2. 获得源 10 2.3. 在UNIX下安装之前 10 2.4. 在UNIX下编译Wireshark 11 2.5. 在UNIX下安装二进制包 12 2.5.1. 在Linux或类似环境下安装RPM包 12 2.5.2. 在Debian环境下安装Deb包 12 2.5.3. 在Gentoo Linux环境下安装Portage 12 2.5.4. 在FreeBSD环境下安装包 12 2.6. 解决UNIX下安装过程中的问题 [10] 12 2.7. 在Windows下编译源 13 2.8. 在Windows下安装Wireshark 13 2.8.1. 安装Wireshark 13 2.8.2. 手动安装WinPcap 14 2.8.3. 更新Wireshark 14 2.8.4. 更新WinPcap 15 2.8.5. 卸载Wireshark 15 2.8.6. 卸载WinPcap 15 第 3 章 用户界面 16 3.1. 须知 16 3.2. 启动Wireshark 16 3.3. 主窗口 16 3.3.1. 主窗口概述 17 3.4. 主菜单 17 3.5. "File"菜单 18 3.6. "Edit"菜单 19 3.7. "View"菜单 20 3.8. "Go"菜单 22 3.9. "Capture"菜单 23 3.10. "Analyze"菜单 24 3.11. "Statistics"菜单 25 3.12. "Help"菜单 27 3.13. "Main"工具栏 27 3.14. "Filter"工具栏 29 3.15. "Pcaket List"面板 29 3.16. "Packet Details"面板 30 3.17. "Packet Byte"面板 30 3.18. 状态栏 31 第 4 章 实时捕捉数据包 32 4.1. 介绍 32 4.2. 准备工作 32 4.3. 开始捕捉 32 4.4. 捕捉接口对话框 32 4.5. 捕捉选项对话框 33 4.5.1. 捕捉桢 34 4.5.2. 捉数据帧为文件。 35 4.5.3. 停止捕捉桢 35 4.5.4. 显示桢选项 35 4.5.5. 名称解析设置 36 4.5.6. 按钮 36 4.6. 捕捉文件格式、模式设置 36 4.7. 链路层包头类型 37 4.8. 捕捉时过滤 37 4.8.1. 自动过滤远程通信 38 4.9. 在捕捉过程中 38 4.9.1. 停止捕捉 39 4.9.2. 重新启动捕捉 39 第 5 章 文件输入/输出及打印 41 5.1. 说明 41 5.2. 打开捕捉文件 41 5.2.1. 打开捕捉文件对话框 41 5.2.2. 输入文件格式 42 5.3. 保存捕捉包 43 5.3.1. "save Capture File As
Wireshark for XP 最终版
10-25
Wireshark-win32-1.10.14 for XP 最终版 亲测非常好用。
wireshark-1.10.14-16.el7.x86_64.rpm
11-30
离线安装包,亲测可用
wireshark的安装和使用
weixin_34008933的博客
05-22 2010
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用pcap network library来进行封包捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
wireshark使用教程
weixin_34409357的博客
09-01 200
Wireshark是一款功能强大的网络抓包分析工具,用它来排查故障、分析攻击类型等,可以更快理解和发现问题,下面来看看绿盟科技的工程师给出的wireshark教程 网络会话TCP流绘制 为了便于理解在整个TCP会话期间,TCP 的Seq号和Ack号的工作过程,可使用Wireshark的绘制流功能,选择菜单栏中的 Statistics ->Flo...
【2024最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包(网络分析)_wireshark安装教程
2401_83740129的博客
04-12 1870
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
wireshark抓包新手使用教程
wangli1281的博客
05-08 1105
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wiresha...
最新Wireshark中文使用教程详解
1. 启动捕获:在Wireshark中启动捕获很简单,只需点击工具栏上的“开始捕获”按钮或选择菜单栏中的“捕获”->“启动”。 2. 过滤显示:Wireshark提供强大的过滤功能,可以通过输入过滤表达式来筛选特定类型的包,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值