目錄

1.下載并安裝Wireshark軟件

?2.運行wireshark

3. 抓取分組操作

4.Wireshark窗口功能

5.篩選分組操作

6.分組信息分析

7.分組頭部信息查看?

8.分組內(nèi)容查看

1.下載并安裝Wireshark軟件

WireShark 是一種可以運行在 Windows，UNIX，Linux 等操作系統(tǒng)上的分組分析器。運行Wireshark，需要有一臺支持Wireshark和libpcap或WinPCap分組捕獲庫的計算機。安裝Wireshark時，如果操作系統(tǒng)中未安裝libpcap軟件，它將會自動安裝。支持的操作系統(tǒng)和下載站點的列表，請訪問http://www.wireshark.org/download.html。

通過http://www.wireshark.org/download.html 下載并安裝計算機的Wireshark安裝包。當(dāng)您在安裝或運行Wireshark時遇到問題時，可以查看Wireshark FAQ，它包含一些有用的提示和信息。

?2.運行wireshark

雙擊桌面上的圖標(biāo)，可啟動Wireshark。啟動后的用戶界面如下圖所示，中間列表部分列出了所有網(wǎng)絡(luò)接口。

3. 抓取分組操作

• ?A.單擊中間網(wǎng)絡(luò)接口列表中，某一網(wǎng)絡(luò)接口如eth0，選中網(wǎng)絡(luò)接口，通過菜單“捕獲”-“開始”或工具欄中的按鈕，開始捕獲選定接口中的網(wǎng)絡(luò)分組；
• B．也可以雙擊中間網(wǎng)絡(luò)接口列表中，某一網(wǎng)絡(luò)接口如eth0，可以開始抓取分組；
• C．通過菜單“捕獲”-“停止”或工具欄中的按鈕 停止抓取分組。?
• D．通過菜單“捕獲”-“重新開始”或工具欄中的按鈕 重新開始抓取。

4.Wireshark窗口功能

A．命令菜單和工具欄 命令菜單位于窗口的最頂部，是標(biāo)準的下拉式菜單。最常用菜單命令有兩個： 文件、 捕獲。 文件 菜單允許你保存捕獲的分組數(shù)據(jù)，或打開一個已被保存的捕獲分組數(shù)據(jù)文件，或退出 WireShark 程序。 捕獲 菜單允許你開始捕獲分組。 工具欄位于命令菜單的下方，提供常用功能的快捷方式。如 ：開始捕獲、 ：停止捕獲、 ：重新抓取分組。

B．顯示過濾規(guī)則 在該字段中，可以填寫協(xié)議的名稱或其他信息，根據(jù)此內(nèi)容可以對分組列表窗口中的分組進行過濾。

C．捕獲分組列表 按行顯示已被捕獲的分組內(nèi)容，其中包括： WireShark 賦予的分組序號、捕獲時間、分組的源地址和目的地址、協(xié)議類型、分組中所包含的協(xié)議說明信息。單擊某一列的列名，可以使分組按指定列進行排序。 在該列表中，所顯示的協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。

D．分組頭部明細 顯示捕獲分組列表窗口中被選中分組的頭部詳細信息。包括：與以太網(wǎng)幀有關(guān)的信息，與包含在該分組中的 IP 數(shù)據(jù)報有關(guān)的信息。 單擊以太網(wǎng)幀或 IP 數(shù)據(jù)報所在行左邊的向右或向下的箭頭可以展開或最小化相關(guān)信息。如果利用 TCP 或 UDP 承載分組， WireShark 也會顯示 TCP 或 UDP 協(xié)議頭部信息。分組最高層協(xié)議的頭部字段也會顯示在此窗口中。

E．分組內(nèi)容窗口 以 ASCII 碼和十六進制兩種格式顯示被捕獲幀的完整內(nèi)容。

5.篩選分組操作

通常，分組列表窗口中會顯示許多類型的分組。即使僅僅是下載了一個網(wǎng)頁，但是還有許多其他協(xié)議在您的計算機上運行，只是用戶所看不見?？梢栽谥虚g過濾窗口中輸入過濾的分組協(xié)議如http， 選擇應(yīng)用按鈕，就可以只讓HTTP分組消息顯示在分組列表窗口。

6.分組信息分析

在分組窗口中，找到最前面的一條分組，列表形式查看分組的基本信息：

Time:時間

Source:發(fā)送主機IP地址

Destination: 接收主機IP地址

Protocol：分組協(xié)議

Length：分組長度

Info：分組內(nèi)容

7.分組頭部信息查看?

分組頭部信息窗口中，可以看到選中分組的頭部詳細信息。從上往下依次是：

Frame：分組頭部

Ethernet: 以太網(wǎng)幀頭部

Internet Protocol Version 4: IP數(shù)據(jù)包

Transmission Control Protocol： 傳輸層包頭部

Hypertext Transfer Protocol: 超文本傳輸協(xié)議包頭部

單擊前面的箭頭可以展開或收縮該頭部信息以便進一步分析。

8.分組內(nèi)容查看

?在分組內(nèi)容窗口中，可以顯示出該分組內(nèi)容的16進制和ASCII兩種格式的內(nèi)容。鼠標(biāo)指向內(nèi)容窗口，可以將分組中某一字段的內(nèi)容突出顯示。在分組頭部信息窗口中，展開選擇某一頭部信息時，分組內(nèi)容中相應(yīng)內(nèi)容同步突出顯示。

?文章來源地址http://www.zghlxwxcb.cn/news/detail-465320.html

?

?

到了這里，關(guān)于Wireshark軟件的使用教程的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！