Wireshark使用教程(实验1参考资料)
时间:2026-01-20
Wireshark使用教程
1 什么是wireshark
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,wireshark也使用pcap network library来进行封包捕捉。
2 wireshark的下载与安装
2.1 下载wireshark
访问wireshark的官方主页http://www.77cn.com.cn/我们可以下载wireshark的安装文件,在这里我们既可以下载到最新的发布版本软件安装文件,也可以下载到以前发布的旧版本软件安装文件。
Wireshark支持多个操作系统,在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。下面的介绍我们都是以windows XP 系统为例。
2.2 安装wireshark
选择组件(Choose Components)
Wireshark——GUI网络分析工具
TSshark-TShark ——命令行的网络分析工具 插件/扩展(Wireshark,TShark分析引擎):
Dissector Plugins——分析插件:带有扩展分析的插件 Tree Statistics Plugins——树状统计插件:统计工具扩展
Mate - Meta Analysis and Tracing Engine (experimental)——可配置的显示过滤引擎。
SNMP MIBs——SNMP,MIBS的详细分析。
Tools/工具(处理捕捉文件的附加命令行工具
Editcap是一个读取捕捉文件的程序,还可以将一个捕捉文件力的部分或所有信息写入另一个捕捉文件。
Tex2pcap是一个读取ASCII hex,写入数据到libpcap个文件的程序。 Mergecap是一个可以将多个播捉文件合并为一个的程序。 Capinfos是一个显示捕捉文件信息的程序。
User’s Guide用户手册——本地安装的用户手册。如果不安装用户手册,帮助菜单的大部分按钮的结果可能就是访问internet.
选择附加任务(Select Additional Tasks)
Start Menu Item——增加一些快捷方式到开始菜单 Desktop Icon——增加Wireshark图标到桌面
Quick Launch Icon——增加一个Wireshark图标到快速启动工具栏
Associate file extensions to Wireshark-Wireshark——将捕捉包默认打开方式关联到Wireshark
选择安装目录(Choose Install Location)
安装路径默认为C盘,用户可以根据自己的需求更改默认安装路径。
安装WinPcap(Install WinPcap)
Wireshark安装包里包含了最新版的WinPcap安装包。如果您没有安装WinPcap 。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。 当一切都选择完成后,点击安装按钮等待完成安装即可。
3 用户界面
安装完成后,即可运行wireshark。打开wireshark后的抓包主界面如下图所示。Wireshark主窗口由如下部分组成:
菜单——用于开始操作。
主工具栏——提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏——提供处理当前显示过滤得方法。
Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条
目,包的其他情况将会显示在另外两个面板中。
Packet detail面板——显示您在Packet list面板中选择的包的更多详情。 Packet bytes面板——显示您在Packet list面板选择的包的数据,以及在
Packet details面板高亮显示的字段。
状态栏——显示当前程序状态以及捕捉数据的更多详情。
3.1 菜单栏
主菜单包括以下几个项目:
File ——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.
Edit ——包括如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)
View ——控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点 GO ——包含到指定包的功能。
Capture——控制抓包的对话框,包括接口,选项,开始/停止/重新开始和过滤器。
Analyze ——包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪TCP流等功能。
Statistics ——包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。
Help ——包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持的协议列表,用户手册。
3.2 工具栏
——打开接口列表对话框
——打开捕捉选项对话框
——使用最后一次的捕捉设置立即开始捕捉
——停止当前捕捉
——停止当前捕捉并立即重新开始
——启动打开文件对话框,用于载入文件
——保存当前文件为任意其他的文件,它将会弹出一个保存对话框 注:如果当前文件是临时未保存文件,图标将会显示为
——关闭当前文件。如果未保存,将会提示是否保存
——重新载入当前文件
——打印捕捉文件的全部或部分,将会弹出一个打印对话框
——打开一个对话框,查找包
——返回历史记录的上一个
——跳转到历史记录中的下一个包
——弹出一个设置跳转到指定的包的对话框
——跳转到第一个包
——跳转到最后一个包
——切换是否以彩色方式显示包列表
——开启/关闭实时捕捉时自动滚动包列表
——增大字体
Wireshark使用教程(实验1参考资料).doc
将本文的Word文档下载到电脑
