一、簡介
二、安裝
2.1、安裝地址
安裝的話,就是傻瓜式的一步步點鼠標安裝,沒什麼可說的瞭,安裝步驟這裡就省略瞭。
另外筆者給小夥伴們準備瞭139G網絡安全學習資源,有需要的可以下發免費領取哦~
三、抓包示例
3.1、Wireshark抓包簡單流程1)主界面
2)3.2、 選擇菜單欄上【捕獲】 -> 【選項】,當然也可以點擊【捕獲選項】的圖標一步到位,勾選【WLAN】網卡(這裡需要根據各自電腦網卡使用情況選擇,簡單的辦法可以看使用的IP對應的網卡),點擊【開始】,啟動抓包。
3)wireshark啟動後,wireshark處於抓包狀態中。
4)在window CMD命令行ping http://baidu.com
5)通過在過濾欄設置過濾條件進行數據包列表過濾,以免抓取無用包影響查看,這裡就以ping http://baidu.com為例,隻過濾百度的ip,設置如下:
表示隻顯示ICPM協議且源主機IP或者目的主機IP為39.156.69.79的數據包。註意:協議名稱icmp要小寫。
關於Wireshark抓包流程就是如上步驟。
3.2、Wireshark抓包界面介紹
說明:數據包列表區中不同的協議使用瞭不同的顏色區分。協議顏色標識定位在菜單欄【視圖】-> 【著色規則】。如下所示:
WireShark 主要分為這幾個界面:1)Display Filter(顯示過濾器), 用於設置過濾條件進行數據包列表過濾。菜單路徑:【分析】-> 【Display Filters】。
2)Packet List Pane(數據包列表), 顯示捕獲到的數據包,每個數據包包含編號,時間戳,源地址,目標地址,協議,長度,以及數據包信息。 不同協議的數據包使用瞭不同的顏色區分顯示。
3)Packet Details Pane(數據包詳細信息), 在數據包列表中選擇指定數據包,在數據包詳細信息中會顯示數據包的所有詳細信息內容。數據包詳細信息面板是最重要的,用來查看協議中的每一個字段。各行信息分別為:
(1)Frame: 【物理層】的數據幀概況
(2)Ethernet II: 【數據鏈路層】以太網幀頭部信息
(3)Internet Protocol Version 4: 互聯網層IP包頭部信息,屬於【網絡層】
(4)Transmission Control Protocol: 【傳輸層】T的數據段頭部信息,此處是TCP
(5)Hypertext Transfer Protocol: 【應用層】的信息,此處是HTTP協議