一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第15天,点击查看活动详情。
这篇文章从整体上介绍了Wireshark软件的基本用法
一、如何捕获报文
- 点击捕获->选项,打开捕获窗口
- 输入面板:网卡设备/流量/捕获过滤器,点击开始按钮开始抓包
- 输出面板:指定缓存文件
- 选项面板:显示、名称解析、自动停止抓包条件
二、Wireshark面板
Wireshark面板如下图:
(一)工具栏
- 与抓包相关的工具
- 文件操作相关工具,如下图:
- 查找报文相关工具,如下图:
- 窗口相关工具,如下图:
(二)显示过滤器
(三)数据包列表
1、设置数据包颜色(视图->着色规则)
2、设定时间显示格式
- 绝对时间
- 相对时间
- 设定基于某一个数据包的相对时间
3、数据包列表面板的标记符号
4、流跟踪
- TCP
- UDP
- SSL
- HTTP
(四)数据包细节
(五)数据包字节流
三、如何快速抓取移动设备的报文
- 在操作系统上打开wifi热点
- 手机连接wifi热点
- 使用Wireshark软件,打开捕获->选项面板,选择wifi热点对应的接口设备抓包
