文档介绍:杭州迪普科技有限公司
wireshark 抓包应用指导说明书
...........................................................
6
4
命令行抓报文 ..................................................................................................................................................
7
选择网卡 ..........................................................................................................................................................
7
命令行过滤条件 ..............................................................................................................................................
7
常用过滤条件 ..................................................................................................................................................
7
5
批量转换报文格式 ...........................................................................................................................................
8
1 Wireshark 介绍
Wireshark? 是开源网络包分析工具, 支持 Windows/Linux/Unix 环境。网络包分析工具
的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。可以从网站下载最新
版本的 Wireshark ( 。 Wireshark 通常在 4-8 周内发布一次新版本
功能介绍
Wireshark 支持图形和命令行两种抓报文方式
图形界面抓报文
选择网卡抓报文
第一步 打开 wireshark 抓包软件,点击“ Capture-->Interfaces ”, 如图 3-1 图 3-1 选择网卡
第二步 选择抓包的网卡,点击” Strart “开始抓包,这样将抓取流经此网卡的所有报文,
并临时保存在内存中。因此,如果持续抓