wireshark中文使用教程(wireshark串口抓包)

相信大家都知道Wireshark，这是一款网络包协议分析软件。用户可以在自己的电脑上自由拦截网络数据包，然后点击数据包，实现这个数据包的详细数据信息。在开发和测试过程中使用这个分析软件，可以分析各种网络问题，还会为你提供新人介绍一些使用Wireshark的基础教程。

具体步骤:

首先，你必须安装软件，你可以从这个网站下载。

Wireshark开场白示例

先介绍一个用Wireshark工具捕获Ping命令操作的例子，让大家可以采用船长的具体流程。

1.打开Wireshark 2.6.5，主界面如下:

wireshark中文使用教程(wireshark串口抓包)插图

2.选择菜单栏中的Capture-"选项，查看WLAN网卡(这里需要使用电脑网卡，简单的看一下网卡对应的NIC)。单击开始。我们走吧，船长。

wireshark中文使用教程(wireshark串口抓包)插图(1)

3.Wireshark启动后，Wireshark处于被占区域状态。

wireshark中文使用教程(wireshark串口抓包)插图(2)

4.执行需要捕获的操作，例如ping www.baidu.com。

5.操作完成后，捕获相关数据包。为了避免其他无用的包影响分析，可以通过在filter列设置过滤条件来过滤包列表，结果如下。描述:IP。addr = = 119.75.217.26和ICMP只表示ICPM协议和源主机IP或主机IP的数据包是119.75.217.26。

wireshark中文使用教程(wireshark串口抓包)插图(3)

5、Wireshark捕获完成，很简单。

Wireshark船长界面

wireshark中文使用教程(wireshark串口抓包)插图(4)

注意:在不同颜色的数据包列表中使用不同的协议。协议颜色识别位于菜单栏视图-“着色规则”中。如下

wireshark中文使用教程(wireshark串口抓包)插图(5)

Wireshark主要分为这些接口

1.显示过滤器，用于设置数据包列表的过滤条件。菜单:分析-“显示过滤器”。

wireshark中文使用教程(wireshark串口抓包)插图(6)

2.数据包列表窗格，显示捕获的数据包。每个数据包都包含编号、时间戳、源地址、目的地址、协议、长度和数据包信息。不同的协议包用不同的颜色来区分。

wireshark中文使用教程(wireshark串口抓包)插图(7)

3.数据包详细信息窗格(Packet details)，在数据包列表中选择指定的数据包，并在数据包详细信息中显示数据包的所有详细信息。数据包详细信息面板对于查看协议中的每个字段最为重要。每一行信息都是

(1)框架:物理层的数据帧概述。

(2) Ethernet II:数据链路层的以太网头信息。

(3)互联网协议版本4:互联网层的IP头信息。

(4)传输控制协议:传输层T的数据部分的头信息是TCP。

(5)超文本传输协议:应用层信息，这里是一个HTTP协议。

wireshark中文使用教程(wireshark串口抓包)插图(8)

TCP数据包特定内容

您可以从下图中查看Wireshark捕获的TCP数据包中的每个字段。

wireshark中文使用教程(wireshark串口抓包)插图(9)

4.解剖窗格(数据包字节区)。

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。

作者：美站资讯，如若转载，请注明出处：https://www.meizw.com/n/114524.html