wireshark使用指導
1.安裝wireshark,直接默認安裝即可,或只改變安裝目錄。建議安裝wireshark版本1.x,相比較2.x和3.x而言,1.x版本包含decode as選項,可以更方便根據協議類型過濾消息(如下舉例部分均使用1.10.7)
2.安裝完成之後打開wireshark,工具操作界面如下
3.Capture->Interfaces..,勾選使用的網卡(針對多網卡系統而言,選擇對應的網卡可以減少抓取到的包分析時間)
4.在Filter框中可以過濾消息類型,如按照IP進行過濾:ip.addr == xxx.xxx.xxx.xxx
5.在Analyze中可以過濾顯示的消息類型,如根據IP過濾如下(可以選擇新建一個過濾條件或者修改原有的過濾條件,講IP地址修改為需要過濾的IP地址即可)
6.打開wireshark抓包,然後建立連接,就可以獲取到本地與目標之間的交互消息,選中一條交互消息,右鍵單擊選擇“Decode as…”->Transport,選擇對應的協議類型,即可根據協議類型進行過濾
7.文件保存。直接保存默認保存左右抓取到的包,如只需要保存過濾後的消息,選擇File->Export Specified Packets…->Displayed,填入保存文件名稱,文件位置,存檔類型(Captured為保存所有抓取到的包)
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/277017.html
微信掃一掃 
支付寶掃一掃 