目錄

1.下載并安裝Wireshark軟件

?2.運(yùn)行wireshark

3. 抓取分組操作

4.Wireshark窗口功能

5.篩選分組操作

6.分組信息分析

7.分組頭部信息查看?

8.分組內(nèi)容查看

---

1.下載并安裝Wireshark軟件

WireShark 是一種可以運(yùn)行在 Windows，UNIX，Linux 等操作系統(tǒng)上的分組分析器。運(yùn)行Wireshark，需要有一臺(tái)支持Wireshark和libpcap或WinPCap分組捕獲庫(kù)的計(jì)算機(jī)。安裝Wireshark時(shí)，如果操作系統(tǒng)中未安裝libpcap軟件，它將會(huì)自動(dòng)安裝。支持的操作系統(tǒng)和下載站點(diǎn)的列表，請(qǐng)?jiān)L問(wèn)http://www.wireshark.org/download.html。

通過(guò)http://www.wireshark.org/download.html 下載并安裝計(jì)算機(jī)的Wireshark安裝包。當(dāng)您在安裝或運(yùn)行Wireshark時(shí)遇到問(wèn)題時(shí)，可以查看Wireshark FAQ，它包含一些有用的提示和信息。

?2.運(yùn)行wireshark

雙擊桌面上的圖標(biāo)，可啟動(dòng)Wireshark。啟動(dòng)后的用戶界面如下圖所示，中間列表部分列出了所有網(wǎng)絡(luò)接口。

3. 抓取分組操作

• ?A.單擊中間網(wǎng)絡(luò)接口列表中，某一網(wǎng)絡(luò)接口如eth0，選中網(wǎng)絡(luò)接口，通過(guò)菜單“捕獲”-“開始”或工具欄中的按鈕，開始捕獲選定接口中的網(wǎng)絡(luò)分組；
• B．也可以雙擊中間網(wǎng)絡(luò)接口列表中，某一網(wǎng)絡(luò)接口如eth0，可以開始抓取分組；
• C．通過(guò)菜單“捕獲”-“停止”或工具欄中的按鈕 停止抓取分組。?
• D．通過(guò)菜單“捕獲”-“重新開始”或工具欄中的按鈕 重新開始抓取。

4.Wireshark窗口功能

A．命令菜單和工具欄 命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。最常用菜單命令有兩個(gè)： 文件、 捕獲。 文件 菜單允許你保存捕獲的分組數(shù)據(jù)，或打開一個(gè)已被保存的捕獲分組數(shù)據(jù)文件，或退出 WireShark 程序。 捕獲 菜單允許你開始捕獲分組。 工具欄位于命令菜單的下方，提供常用功能的快捷方式。如 ：開始捕獲、 ：停止捕獲、 ：重新抓取分組。

B．顯示過(guò)濾規(guī)則 在該字段中，可以填寫協(xié)議的名稱或其他信息，根據(jù)此內(nèi)容可以對(duì)分組列表窗口中的分組進(jìn)行過(guò)濾。

C．捕獲分組列表 按行顯示已被捕獲的分組內(nèi)容，其中包括： WireShark 賦予的分組序號(hào)、捕獲時(shí)間、分組的源地址和目的地址、協(xié)議類型、分組中所包含的協(xié)議說(shuō)明信息。單擊某一列的列名，可以使分組按指定列進(jìn)行排序。 在該列表中，所顯示的協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。

D．分組頭部明細(xì) 顯示捕獲分組列表窗口中被選中分組的頭部詳細(xì)信息。包括：與以太網(wǎng)幀有關(guān)的信息，與包含在該分組中的 IP 數(shù)據(jù)報(bào)有關(guān)的信息。 單擊以太網(wǎng)幀或 IP 數(shù)據(jù)報(bào)所在行左邊的向右或向下的箭頭可以展開或最小化相關(guān)信息。如果利用 TCP 或 UDP 承載分組， WireShark 也會(huì)顯示 TCP 或 UDP 協(xié)議頭部信息。分組最高層協(xié)議的頭部字段也會(huì)顯示在此窗口中。

E．分組內(nèi)容窗口 以 ASCII 碼和十六進(jìn)制兩種格式顯示被捕獲幀的完整內(nèi)容。

5.篩選分組操作

通常，分組列表窗口中會(huì)顯示許多類型的分組。即使僅僅是下載了一個(gè)網(wǎng)頁(yè)，但是還有許多其他協(xié)議在您的計(jì)算機(jī)上運(yùn)行，只是用戶所看不見(jiàn)。可以在中間過(guò)濾窗口中輸入過(guò)濾的分組協(xié)議如http， 選擇應(yīng)用按鈕，就可以只讓HTTP分組消息顯示在分組列表窗口。

6.分組信息分析

在分組窗口中，找到最前面的一條分組，列表形式查看分組的基本信息：

Time:時(shí)間

Source:發(fā)送主機(jī)IP地址

Destination: 接收主機(jī)IP地址

Protocol：分組協(xié)議

Length：分組長(zhǎng)度

Info：分組內(nèi)容

7.分組頭部信息查看?

分組頭部信息窗口中，可以看到選中分組的頭部詳細(xì)信息。從上往下依次是：

Frame：分組頭部

Ethernet: 以太網(wǎng)幀頭部

Internet Protocol Version 4: IP數(shù)據(jù)包

Transmission Control Protocol： 傳輸層包頭部

Hypertext Transfer Protocol: 超文本傳輸協(xié)議包頭部

單擊前面的箭頭可以展開或收縮該頭部信息以便進(jìn)一步分析。

8.分組內(nèi)容查看

?在分組內(nèi)容窗口中，可以顯示出該分組內(nèi)容的16進(jìn)制和ASCII兩種格式的內(nèi)容。鼠標(biāo)指向內(nèi)容窗口，可以將分組中某一字段的內(nèi)容突出顯示。在分組頭部信息窗口中，展開選擇某一頭部信息時(shí)，分組內(nèi)容中相應(yīng)內(nèi)容同步突出顯示。

?

?

?

總結(jié)

以上是生活随笔為你收集整理的Wireshark软件的使用教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。