Wireshark是一款非常受欢迎的网络封包分析工具,其功能强大,能够截取各类网络封包并展示详细信息。或许许多朋友还不知道如何使用Wireshark进行抓包,为此,小编特此为大家准备了一篇Wireshark抓包教程,敬请关注。
Wireshark如何进行抓包
1. 首先,打开Wireshark网络分析器,您将看到其主界面,如图所示:
2. 点击“抓取网络接口卡选择”按钮,选择您需要抓取数据的网卡接口。如果您不确定是哪个接口,可以观察“packets”项数据变化最多的接口,选中它后点击“start”开始抓包。
3. 如果需要进行特别配置,请在抓包前进行配置操作。点击配置操作按钮,进入抓包配置操作界面,完成相应配置后点击“start”开始抓包。
4. 启动Wireshark后,它会进入抓包状态。
5. 执行您需要抓包的操作,例如ping www.baidu.com。
6. 操作完成后,相关数据包将被抓取。为了避免其他无用的数据包影响分析,您可以在过滤栏设置过滤条件来过滤数据包列表,如下所示。说明:ip.addr == 119.75.217.26 and icmp表示只显示ICPM协议且源主机IP或目的主机IP为119.75.217.26的数据包。
7. 如果没有抓取到所需的数据包,可以点击重新抓取按钮;或者抓取到所需数据包后,点击红色的停止按钮即可。
8. 数据包列表区中不同的协议使用不同的颜色进行区分。您可以在菜单栏的“视图”下找到“着色规则”,如下所示。
