最近,阅读了一下林沛满先生的WireShark书籍系列。抱着玩玩看的心态下载了WireShark软件
安装WireShark没啥难度,但是win10一装上去,选择抓包但是不显示网卡,需要下载win10pcap兼容性安装包,我自己的情况是还要用管理员身份运行才能看到网卡
进入软件,红框部分就是我本机上的各个网卡的接口的情况,如果点击某个网卡,就会开始针对该网卡进行抓包操作
wireshark界面
安装WireShark没啥难度,但是win10一装上去,选择抓包但是不显示网卡,需要下载win10pcap兼容性安装包,我自己的情况是还要用管理员身份运行才能看到网卡
进入软件,红框部分就是我本机上的各个网卡的接口的情况,如果点击某个网卡,就会开始针对该网卡进行抓包操作
这里想着重介绍一下Wireshark的过滤器设置功能
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己需要抓取的数据包部分。wireshark工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息
- 抓包过滤器
捕获过滤器的菜单栏路径为Capture –> Capture Filters。用于在抓取数据包前设置
下图是点击 Capture –> Options按钮
需要强调一点,两种过滤器既可以单独使用,也可以单独使用,并不是独占性的
wireshark表达式
而上面过滤器中填写的表达式,必须是符合WireShark的表达式
本文参考了
wireshark抓包新手使用教程 (https://www.cnblogs.com/linyfeng/p/9496126.html )
和 WireShark 过滤语法(https://www.cnblogs.com/wangkangluo1/archive/2011/12/19/2293750.html)
来源:whp404
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!