wireshark抓包工具的使用

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

Wireshark抓包窗口显示模块

1
2
3
4
5
过滤器区(Display Filter): 过滤条件
封包列表区(Packet List Pane): 显示捕获的包
封包详情区(Packet Detail Pane):显示封包中的字段
16进制数据区(Dissector Pane): 显示16进制数据
地址栏(Miscellaneous):地址栏,杂项

过滤器的使用

过滤器可通过Save按钮保存
多条过滤条件:and连接
常用过滤条件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//ip过滤
源ip:  ip.src == 192.168.1.155
目的ip: ip.dst == 180.163.251.208

//端口过滤
端口:    tcp.port == 8080
源端口:  tcp.srcport == 8080
目的端口:tcp.dstport == 8080

//协议过滤
直接写协议: http

//请求方式过滤
GET请求:  http.request.method == "GET"
POST请求: http.request.method == "POST"

封包列表显示信息

1
2
3
4
5
6
7
No              编号          
Time            时间戳
Source          源地址
Destination     目标地址
Protocol        协议
Length          长度
Info            封包信息

封包详情信息

1
2
3
4
5
Frame                           物理层的数据帧概况
Ethernet II                     数据链路层以太网帧头部信息
Internet Protocol Version 4     网络层IP包头部信息
Transmission Control Protocol   传输层数据段头部信息
Hypertext Transfer Protocol     应用层的信息

wireshark与对应的OSI七层模型:

wireshark捕获到的TCP信息

0%