溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

wireshake入門

發(fā)布時間:2020-06-10 08:46:40 來源:網絡 閱讀:302 作者:JachinLi 欄目:網絡管理

wireshake入門

什么是wireshake

簡單點說吧,就是進行網絡分析的數據包嗅探工具

安裝

這里的實驗都是基于windows的,在官網下載安裝即可,沒什么說的,注意要安裝WinPcap(可以在安裝程序的過程中勾選)

捕獲數據包

打開wireshake,在界面我們需要選擇捕獲哪個網卡上的流量,選中雙擊即可
wireshake入門

我們可以看到主界面有三個面板:
- 數據包列表:也就是最上面的面板,在這個面板中我們可以看到捕獲網卡的所有數據包,其中包括了數據包序號,捕獲時間,數據包的源地址和目標地址,數據包的協議以及在數據包中找到的概況信息

- 數據包細節(jié):這個中間的面板分層次顯示了一個數據包中的內容,并且可以通過展開和收縮來顯示這個數據包中捕獲的全部內容

- 數據包字節(jié):最下面的面板顯示的是一個數據包未經處理的原始面貌

wireshake入門

首選項

根據自己的需求進行一些設定,跟設置一個意思
可以在上方的編輯選項中找到首選項,也可以使用快捷鍵ctrl+shift+p

  • Appearance(外觀):這里面的選項決定了如何顯示數據
  • Capture(捕獲):這些選項可以讓你對自己捕獲的數據包的方式進行特殊設定
  • Fileter buttons(過濾器表達式):基于設定標準過濾流量
  • Name Resolution(名稱解析):通過這個設定,可以將地址解析為更容易分辨的名字,并且可以設定并發(fā)處理名稱解析請求的最大數目
  • Protocols(協議):這個部分里的選項可以調整關于捕獲和顯示各種解碼數據包的功能

  • Statistics(統(tǒng)計):統(tǒng)計功能的設定選項
    wireshake入門

    數據包色彩高亮

    我們在捕獲數據包的時候通過可以看到數據包的顏色都不太一樣,這并不是隨機分配的顏色,每個顏色都對應數據包使用的協議,DNS是藍色,HTTP是綠色... 。這可以幫助我們識別不同協議的數據包。
    可以在視圖欄下找到著色規(guī)則,打開可以看到協議對應的顏色,如果你覺得不好看,當然也可以自己創(chuàng)建著色規(guī)則
    wireshake入門

配置文件

當你想修改設置的時候,需要知道wireshake的配置文件的位置,在幫助欄下,找到關于wireshake,選擇文件夾即可,一般情況下是不用管的,高級用戶可以
wireshake入門

向AI問一下細節(jié)
推薦閱讀:
  1. HBase入門
  2. kotlin入門

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI