文档介绍:踏雪无痕
wireshark的使用教程
分类: 辅助开发工具 2011-11-11 09:15 365人阅读评论(0) 收藏举报
wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网
络,是一个比较好的工具,因为最近在研究这个,所以就写一下教程,方便大家学<br****br/>       这里先说Wireshark的启动界面和抓包界面
       启动界面:
       
      
抓包界面的启动是
按file下的按钮
之后会出现
     
       
这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的包所以在以太网卡右边点
击start 开始抓包
这个就是抓包的界面了(也是主界面)
Wireshark主窗口由如下部分组成:
1. 菜单——用于开始操作。
2. 主工具栏——提供快速访问菜单中经常用到的项目的功能。
3. Fiter toolbar/过滤工具栏——提供处理当前显示过滤得方法。
4. Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条目,
包的其他情况将会显示在另外两个面板中。
5. Packet detail面板——显示您在Packet list面板中选择的包的更多详情。
6. Packet bytes面板——显示您在Packet list面板选择的包的数据,以及在
Packet details面板高亮显示的字段。
7. 状态栏——显示当前程序状态以及捕捉数据的更多详情。
1
主菜单包括以下几个项目:
File ——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部
分。以及退出Wireshark项.
Edit ——包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,
粘贴不能立即执行。)
View ——控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩
详情面版的地树状节点
GO ——包含到指定包的功能。
Analyze ——包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP流等功能。
Statistics ——包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等
等。
Help ——包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持的协议列表,用户手
册。在线访问一些网站,“关于”
(略)
2
会弹出对话框
                                 
这个和在工具栏上输入协议来查找包的结果是一样的,只是它方便点
在工具栏上输
点击在此区域输入或修改显示的过滤字符,在输入过程中会进行语法检查。如果您输入的格式不正
确,或者未输入完成,则背景显示为红色。直到您输入合法的表达式,背景会变为绿色。你可以点
击下拉列表选择您先前键入的过滤字符。列表会一直保留,即使您重新启动程序。
注意:
1. 做完修改之后,记得点击右边的Apply(应用)按钮,或者回车,以使过滤生效。
2. 输