简介WireShark是非常流行的网络封包分析工具可以截取各种网络数据包并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。Wireshark安装下载可以去官网下载最新版本http://wireshark.org/download.这里以安装平台为Windows 11 专业版其他Windows版本的安装类似。1、以管理员身份运行安装包。2、这里是阅读协议内容直接点击下一步。3、这里默认安装就可以。4、这里第二个选项为创建桌面图标可按照自己的情况选择其余的保持默认。5、安装路径选择。6、这里需要安装NPcap如果电脑上已安装的可忽略。7、这里需要安装USBPcap如果电脑上已安装的可以忽略。8、开始安装Wireshark。9、安装到后期阶段会提示安装NPcap直接点击下一步默认安装即可。10、安装完成后点击Next。11、启动Wireshark选择你需要抓取的网卡即可开始抓包。Wireshark 开始抓包示例先介绍一个使用wireshark工具抓取ping命令操作的示例让读者可以先上手操作感受一下抓包的具体过程。1、打开wireshark 2.6.5主界面如下2、选择菜单栏上Capture - Option勾选WLAN网卡这里需要根据各自电脑网卡使用情况选择简单的办法可以看使用的IP对应的网卡。点击Start。启动抓包。3、wireshark启动后wireshark处于抓包状态中。4、执行需要抓包的操作如在cmd窗口下执行ping http://www.baidu.com。5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析可以通过在过滤栏设置过滤条件进行数据包列表过滤获取结果如下。说明ip.addr 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明协议名称icmp要小写。5、wireshark抓包完成就这么简单。关于wireshark显示过滤条件、抓包过滤条件、以及如何查看数据包中的详细内容在后面介绍。Wireshakr抓包界面介绍说明数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View -- Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器) 用于设置过滤条件进行数据包列表过滤。菜单路径Analyze -- Display Filters。2. Packet List Pane(数据包列表) 显示捕获到的数据包每个数据包包含编号时间戳源地址目标地址协议长度以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的用来查看协议中的每一个字段。各行信息分别为1Frame: 物理层的数据帧概况2Ethernet II: 数据链路层以太网帧头部信息3Internet Protocol Version 4: 互联网层IP包头部信息4Transmission Control Protocol: 传输层T的数据段头部信息此处是TCP5Hypertext Transfer Protocol: 应用层的信息此处是HTTP协议TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。Wireshark过滤器设置初学者使用wireshark时将会得到大量的冗余数据包列表以至于很难找到自己需要抓取的数据包部分。wireshark工具中自带了两种类型的过滤器学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。1抓包过滤器捕获过滤器的菜单栏路径为Capture -- Capture Filters。用于在抓取数据包前设置。如何使用可以在抓取数据包前设置如下。ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下2显示过滤器显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛或者没有设置导致抓取的数据包内容较多时使用显示过滤器设置条件过滤以方便分析。同样上述场景在捕获时未设置抓包过滤规则直接通过网卡进行抓取所有数据包如下执行ping http://www.huawei.com获取的数据包列表如下观察上述获取的数据包列表含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr 211.162.2.183 and icmp。并进行过滤。上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下使用显示器过滤器进行抓包后处理就可以满足我们使用。WireShark是非常流行的网络封包分析工具可以截取各种网络数据包并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。Wireshark安装下载可以去官网下载最新版本http://wireshark.org/download.这里以安装平台为Windows 11 专业版其他Windows版本的安装类似。1、以管理员身份运行安装包。2、这里是阅读协议内容直接点击下一步。3、这里默认安装就可以。4、这里第二个选项为创建桌面图标可按照自己的情况选择其余的保持默认。5、安装路径选择。6、这里需要安装NPcap如果电脑上已安装的可忽略。7、这里需要安装USBPcap如果电脑上已安装的可以忽略。8、开始安装Wireshark。9、安装到后期阶段会提示安装NPcap直接点击下一步默认安装即可。10、安装完成后点击Next。11、启动Wireshark选择你需要抓取的网卡即可开始抓包。Wireshark 开始抓包示例先介绍一个使用wireshark工具抓取ping命令操作的示例让读者可以先上手操作感受一下抓包的具体过程。1、打开wireshark 2.6.5主界面如下2、选择菜单栏上Capture - Option勾选WLAN网卡这里需要根据各自电脑网卡使用情况选择简单的办法可以看使用的IP对应的网卡。点击Start。启动抓包。3、wireshark启动后wireshark处于抓包状态中。4、执行需要抓包的操作如在cmd窗口下执行ping http://www.baidu.com。5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析可以通过在过滤栏设置过滤条件进行数据包列表过滤获取结果如下。说明ip.addr 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明协议名称icmp要小写。5、wireshark抓包完成就这么简单。关于wireshark显示过滤条件、抓包过滤条件、以及如何查看数据包中的详细内容在后面介绍。Wireshakr抓包界面介绍说明数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View -- Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器) 用于设置过滤条件进行数据包列表过滤。菜单路径Analyze -- Display Filters。2. Packet List Pane(数据包列表) 显示捕获到的数据包每个数据包包含编号时间戳源地址目标地址协议长度以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的用来查看协议中的每一个字段。各行信息分别为1Frame: 物理层的数据帧概况2Ethernet II: 数据链路层以太网帧头部信息3Internet Protocol Version 4: 互联网层IP包头部信息4Transmission Control Protocol: 传输层T的数据段头部信息此处是TCP5Hypertext Transfer Protocol: 应用层的信息此处是HTTP协议TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。Wireshark过滤器设置初学者使用wireshark时将会得到大量的冗余数据包列表以至于很难找到自己需要抓取的数据包部分。wireshark工具中自带了两种类型的过滤器学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。1抓包过滤器捕获过滤器的菜单栏路径为Capture -- Capture Filters。用于在抓取数据包前设置。如何使用可以在抓取数据包前设置如下。ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下2显示过滤器显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛或者没有设置导致抓取的数据包内容较多时使用显示过滤器设置条件过滤以方便分析。同样上述场景在捕获时未设置抓包过滤规则直接通过网卡进行抓取所有数据包如下执行ping http://www.huawei.com获取的数据包列表如下观察上述获取的数据包列表含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr 211.162.2.183 and icmp。并进行过滤。上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下使用显示器过滤器进行抓包后处理就可以满足我们使用。如果你对网络安全入门感兴趣那么你需要的话可以点击这里网络安全重磅福利入门进阶全套282G学习资源包免费分享如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享