ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

网络抓包分析工具Wireshark的下载、安装和使用

2022-03-03 17:00:11  阅读:169  来源: 互联网

标签:192.168 点击 过滤 抓包 80 50.12 数据包 下载 Wireshark


一、Wireshark下载

官网下载地址:https://www.wireshark.org/download.html,在谷歌浏览器地址栏输入官网网址
在这里插入图片描述
点击需要的版本就会开始下载安装包

二、Wireshark安装

双击下载的安装包Wireshark-win64-3.6.2.exe
默认点击:下一步
在这里插入图片描述
点击Noted
在这里插入图片描述
默认设置,点击:下一步
在这里插入图片描述
默认设置,点击下一步
在这里插入图片描述
修改安装路径,自定义,点击:下一步
在这里插入图片描述
默认设置,点击:下一步
在这里插入图片描述
默认设置,点击:Install
在这里插入图片描述
开始安装
在这里插入图片描述
安装过程中会提示安装Npcap,点击:I Agree
在这里插入图片描述
默认设置,:Install
在这里插入图片描述
Npcap安装完成,点击下一步
在这里插入图片描述
点击:Finish
在这里插入图片描述
点击:下一步
在这里插入图片描述
点击:Finish
在这里插入图片描述
安装完成后会提示电脑重启,点击重启

三、Wireshark使用

1、在电脑开始栏单击启动Wireshark
在这里插入图片描述
2、选择网络接口,右击点击Start capture或者点击左上角开始捕获分组按钮
在这里插入图片描述
可在界面左上角点击停止捕获和重新开始捕获
在这里插入图片描述
3、报文过滤
在抓包过滤器编辑框或应用显示过滤器编辑框中可输入命令,过滤和筛选需要的信息
不设置捕获条件,将捕获网卡所有数据包
数据包信息列表:
在这里插入图片描述
4、数据包常用过滤设置:
wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
(1)捕获过滤器-用于在抓取数据包前设置
在开始捕获数据包前进行设置,点击菜单栏捕获->选项
在这里插入图片描述
捕获过滤器命令语法
1)协议类型过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表

2)IP过滤
host 192.168.50.12
src host 192.168.50.12
dst host 192.168.50.12

3)端口过滤
port 80
src port 80
dst port 80

4)组合条件过滤 &&(与)、||(或)、!(非)
src host 192.168.50.12 && dst port 80 抓取主机地址为192.168.50.12、目的端口为80的数据包
host 192.168.50.12 || host 192.168.50.102 抓取主机为192.168.50.12或者192.168.50.102的数据包
!broadcast 不抓取广播数据包

(2)应用显示过滤器-用于在抓取数据包后设置过滤条件进行过滤数据包
在抓取数据包时设置条件相对宽泛,抓取的数据包内容较多时使用,在组网不复杂或者流量不大情况下,使用显示器过滤器进行抓包后处理就可以
在这里插入图片描述
应用显示过滤器命令语法
(1)协议过滤
直接在显示过滤器输入框中输入协议名即可,注意:协议名称需要输入小写
tcp,只显示TCP协议的数据包列表
ssdp,只显示SSDP协议的数据包列表
mdns,只显示MDNS协议的数据包列表

(2)ip过滤
ip.src 192.168.50.12 只显示源地址为192.168.50.12的数据包列表
ip.dst192.168.50.12, 只显示目标地址为192.168.50.12的数据包列表
ip.addr == 192.168.50.12 只显示源IP地址或目标IP地址为192.168.50.12的数据包列表

(3)端口过滤
tcp.port ==80, 只显示源主机或者目的主机端口为80的数据包列表
tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表
tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表

(4)组合条件过滤
过滤多个条件时,使用and/or
如获取IP地址为192.168.50.136的MDNS 和 SSDP数据包表达式为
ip.addr == 192.168.50.136 and mdns or ssdp

参考文章:
[1]<< Wireshark的下载安装及简单使用教程>>,
文章链接:https://blog.csdn.net/weixin_44493195/article/details/106339521
[2] <<网络分析工具——WireShark的使用(超详细)>>,
文章链接:https://blog.csdn.net/zzwwhhpp/article/details/113077747
[3 ] <<WireShark抓包分析>>,文章链接:https://blog.csdn.net/hebbely/article/details/54424823

标签:192.168,点击,过滤,抓包,80,50.12,数据包,下载,Wireshark
来源: https://blog.csdn.net/weixin_45054982/article/details/123257808

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有