wireshark使用文档(精髓总结)
时间:2026-01-19
最全的wireshark使用经验总结
最全的wireshark使用经验总结
目录
一Wireshark简单认识 .................................................................................................................... 3 二Wireshark抓包流程 .................................................................................................................... 3
1 选择抓取的接口 ................................................................................................................... 3 2 设置捕捉过滤器 ................................................................................................................... 4 3 数据包保存 ........................................................................................................................... 5 三Wireshark数据包查看 ................................................................................................................ 6
1 数据包列表 ........................................................................................................................... 6 2 设置显示过滤器 ................................................................................................................... 7 3 设置数据包颜色显示 ........................................................................................................... 8 4 头域解析 ............................................................................................................................... 9 四Telephony分析 .......................................................................................................................... 10
1 VoIP Calls ............................................................................................................................. 10 2 RTP ...................................................................................................................................... 11 3 SSL/TLS .............................................................................................................................. 12 五 其他实用功能 ........................................................................................................................... 13
1 后台抓包 ............................................................................................................................. 13 2 merge包合并功能 ............................................................................................................... 13 3 数据包查找功能及Go功能 .............................................................................................. 14 4 统计功能 ............................................................................................................................. 14
最全的wireshark使用经验总结
一Wireshark简单认识
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能
显示出最为详细的网络封包资料, 仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。
二Wireshark抓包流程
1 选择抓取的接口
Wieshark的原理就是将经过PC特定网卡的数据包截获下来,那为什么我们能抓到话机的数据包呢,因为话机网卡和PC网卡都处于集线器HUB下,HUB是共享带宽的,所有数据都是广播形式进行发送,如果使用交换机就不行了。 点击Capture菜单,选择interface:
最全的wireshark使用经验总结
现在的wireshark可以同时抓取多张网卡的数据包,这个很有用哦,前提是先给自己多配张网卡。
2 设置捕捉过滤器
最全的wireshark使用经验总结
Host(s):
可能的值: net, port, host, portrange. 如果没有指定此值,则默认使用”host”关键字。 例如,”src 10.1.1.1″与”src host 10.1.1.1″相同。 Logical Operations(逻辑运算): 可能的值:not, and, or.
否(“not”)具有最高的优先级。或(“or”)和与
(“and”)具有相同的优先级,运算时从左至右进行。 例如,
“not tcp port 3128 and tcp port 23″与”(not tcp port 3128) and tcp port 23″相同。 “not tcp port 3128 and tcp port 23″与”not (tcp port 3128 and tcp port 23)”不同。
举例:
我常用的捕捉过滤器:
ether host 00:0b:82:27:f6:7b or ether host 00:0b:82:27:f6:89 //这样我就可以只抓到我所关心的两块板子的所有数据了
3 数据包保存
可以在抓包开始前设定定时保存或者定大小保存(数据包过多内存无法存放),停止抓包后也可以将抓取到的数据包全部保存或者分条件保存。
全部保存可以直接点击主界面上的快捷按钮或者点击主菜单File->save as来保存 按条件保存时,点击主菜单->Export Specified Packets:
最全的wireshark使用经验总结
三Wireshark数据包查看
1 数据包列表
以下是我常用的
column:
特别的:
Time的格式可以自定义设置:主菜单View->Time Display Format;我比较喜欢设置成系统时间,因为这样看包的时候知道对应哪个时间的流程操作
默认wireshark好像并没有把length(数据包长度)加入到column中来,个人也非常喜欢这个关键信息,因为很多数据包光看大小也是能看出很多信息的。具体设置:
主菜单Edit->Preferences->User interface->Column找到对应的field type加进来就可以了,也可以直接右击上面的标签去选择编辑:
最全的wireshark使用经验总结
2 设置显示过滤器
和捕捉过滤器不同,显示过滤器使得wireshark在现有已抓取 …… 此处隐藏:4890字,全部文档内容请下载后查看。喜欢就下载吧 ……
wireshark使用文档(精髓总结).doc
将本文的Word文档下载到电脑
