wireshark抓包分析-安装问题
下载安装
wireshark官网下载地址:https://www.wireshark.org/#download
安装时报错:提示缺少KB2999226 or KB31180401
解决方案:
64位的KB2999226下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=49093
a、首先在D盘新建 update文件夹,然后把Windows6.1-KB2999226-x64放到update目录下
b、开始-》搜索输入cmd,然后弹出的cmd窗口鼠标右键以管理员方式运行
c、输入expand –F:* D:\update\Windows6.1-KB2999226-x64.msu D:\update\,回车
d、输入dism.exe /online /Add-Package /PackagePath:D:\update\Windows6.1-KB2999226-x64.cab,回车
e、重启电脑后,继续安装wireshark
安装时会遇到这个,选择“I Agree”
继续下一步
点“确定”就好
简单使用
1、打开wireshark,界面如下:
2、菜单栏上捕获 -> 选项 ,勾选自己的网络(可以的cmd,ipconfig查看IP对应的),勾选“在所有接”点击开始。就可以开始抓包了
wireshark抓包界面:
a、过滤栏:用于设置过滤条件进行数据包列表过滤。
b、数据列表区:编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息,不同的协议用不同的颜色区别。
c、数据详细区:面板上最重要的区域,每行代表不同的数据信息
c1、Frame:物理层的数据帧概况
c2、Ethernet II: 数据链路层以太网帧头部信息
c3、Internet Protocol Version 4: 互联网层IP包头部信息
c4、Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
c5、Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
数据列表区不同的协议,使用不同的颜色,在视图 -> 着色规则查看
wireshark过滤器设置
1、抓包过滤器
用于抓抱前设置。菜单栏 捕获 -> 捕获过滤器下通过+、-来添加或删除过滤条件。
可以在抓取数据包前设置如下:
效果如下:
2、显示过滤器
抓取数据后设置的,在面板的过滤输入框那里输入过滤条件
过滤器类型:host、net、port
方向:src(源地址)、dst(目标地址)
协议:ether、ip、tcp、udp、http、icmp、ftp
逻辑运算符:&&与、||或、!非
语法:
协议过滤(协议名称需要输入小写):TCP,只显示TCP协议的数据包列表
IP过滤:host 192.168.1.110、src host 192.168.1.110
端口过滤:port 80 、src port 80
逻辑运算符过滤: src host 192.168.1.110 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包
上一篇: linux服务器搭建
下一篇: 对wireshark所抓的包进行流量分析