啟動wireshark后,選擇工具欄中的快捷鍵(紅色標(biāo)記的按鈕)即可Start a new live
Wireshark是用來抓包的一款軟件�����,可以使用Wireshark查看電腦上發(fā)送的各種網(wǎng)絡(luò)請求?,F(xiàn)在就拉介紹一下怎么使用wireshark抓包的技巧吧
用39系列交換機(jī)鏡像抓包配置方法:一、3900端口鏡像配置步驟一 :[Quidway]mir
材料/工具
Wireshark
1����、抓包步驟1)開始界面2)點(diǎn)擊Caputre->Interfaces.出現(xiàn)下面對
方法
找到電腦上的Wireshark軟件�,點(diǎn)擊啟動
1���、在電腦中�����,打開wireshark軟件。2����、點(diǎn)擊抓取網(wǎng)絡(luò)接口卡選擇按鈕,選擇需要抓取的網(wǎng)卡接口
在主頁面��,可以看如圖��。先選擇“Local Area Connection”�����,再選擇Start���,進(jìn)行啟動:
如果您的電腦上有多塊網(wǎng)卡���, 您可以首先點(diǎn)擊“capture” -- “interface”�����,查看有哪
可以看到軟件已經(jīng)啟動�����,點(diǎn)擊紅色按鈕可以stop:
抓取報文:下載和安裝好Wireshark之后��,啟動Wireshark并且在接口列表中選擇接口名�����,
如果只想看http的包����,在輸入框里輸入http后���,點(diǎn)擊apply:
���、電腦做wifi熱點(diǎn),手機(jī)連上后電腦上使用wireshark抓包該方法手機(jī)無須root���,并且適用
可以看到協(xié)議全部都是http了:
啟動wireshark后�,選擇工具欄中的快捷鍵(紅色標(biāo)記的按鈕)即可Start a new live
如果想要重新檢測,查看包的發(fā)送情況�,點(diǎn)擊此按鈕可以選擇重新啟動監(jiān)測:
啟動wireshark后,選擇工具欄中的快捷鍵(紅色標(biāo)記的按鈕)即可Start a new live
可以看到重啟后的發(fā)包情況:
wireshark 開始抓包開始界面wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包�����,
找到你想要監(jiān)測的那個包����,右鍵選擇“Follow TCP stream”:
用39系列交換機(jī)鏡像抓包配置方法:一、3900端口鏡像配置步驟一 :[Quidway]mir
可以看到包里面的詳細(xì)信息:
1��、抓包步驟1)開始界面2)點(diǎn)擊Caputre->Interfaces.出現(xiàn)下面對
擴(kuò)展閱讀��,以下內(nèi)容您可能還感興趣���。
如何設(shè)置wireshark抓包長度
啟動wireshark后,選擇工具欄中的快捷鍵(紅色標(biāo)記的按鈕)即可Start a new live capture����。
主界面上也有一個interface list(如下圖紅色標(biāo)記1),列出了系統(tǒng)中安裝的網(wǎng)卡��,選擇其中一個可以接收數(shù)據(jù)的的網(wǎng)卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題:彈出一個對話框說 NPF driver 沒有啟動�,無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份運(yùn)行����,然后輸入 net start npf,啟動NPf服務(wù)�。
重新啟動wireshark就可以抓包了。
抓包之前也可以做一些設(shè)置�����,如上紅色圖標(biāo)記2��,點(diǎn)擊后進(jìn)入設(shè)置對話框���,具體設(shè)置如下:
Interface:指定在哪個接口(網(wǎng)卡)上抓包(系統(tǒng)會自動選擇一塊網(wǎng)卡)�����。
Limit each packet:*每個包的大小�,缺省情況不*�����。
Capture packets in promiscuous mode:是否打開混雜模式。如果打開�,抓 取所有的數(shù)據(jù)包。一般情況下只需要監(jiān)聽本機(jī)收到或者發(fā)出的包���,因此應(yīng)該關(guān)閉這個選項(xiàng)�。
Filter:過濾器��。只抓取滿足過濾規(guī)則的包�。
File:可輸入文件名稱將抓到的包寫到指定的文件中。
Use ring buffer: 是否使用循環(huán)緩沖�。缺省情況下不使用,即一直抓包�。循環(huán)緩沖只有在寫文件的時候才有效。如果使用了循環(huán)緩沖�����,還需要設(shè)置文件的數(shù)目����,文件多大時回卷�。
Update list of packets in real time:如果復(fù)選框被選中,可以使每個數(shù)據(jù)包在被截獲時就實(shí)時顯示出來���,而不是在嗅探過程結(jié)束之后才顯示所有截7a64e4b893e5b19e31333361313836獲的數(shù)據(jù)包���。
單擊“OK”按鈕開始抓包�����,系統(tǒng)顯示出接收的不同數(shù)據(jù)包的統(tǒng)計(jì)信息���,單擊“Stop”按鈕停止抓包后,所抓包的分析結(jié)果顯示在面板中��,如下圖所示:
為了使抓取的包更有針對性���,在抓包之前�,開啟了QQ的視頻聊天����,因?yàn)镼Q視頻所使用的是UDP協(xié)議,所以抓取的包大部分是采用UDP協(xié)議的包�����。
3����、對抓包結(jié)果的說明
wireshark的抓包結(jié)果整個窗口被分成三部分:最上面為數(shù)據(jù)包列表�����,用來顯示截獲的每個數(shù)據(jù)包的總結(jié)性信息�;中間為協(xié)議樹�����,用來顯示選定的數(shù)據(jù)包所屬的協(xié)議信息�����;最下邊是以十六進(jìn)制形式表示的數(shù)據(jù)包內(nèi)容����,用來顯示數(shù)據(jù)包在物理層上傳輸時的最終形式。本回答被提問者采納
使用wireshark抓包�����,捕獲get訪問請求��,如何得到圖示數(shù)據(jù)
http.request.method == GET
望采納��。本回答被提問者采納
如何修改wireshark抓包內(nèi)容
wireshark 開始抓包
開始界面
wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包��,當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時候�����,你需要選擇一個網(wǎng)卡�����。
點(diǎn)擊Caputre->Interfaces.. 出現(xiàn)下面對話框��,選擇正確的網(wǎng)卡�����。然后點(diǎn)擊"Start"按鈕, 開始抓包
Wireshark 窗口介紹
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器)�, 用于過濾
2. Packet List Pane(封包列表), 顯示捕獲到的封包�, 有源地址和目標(biāo)地址,端口號���。 顏色不同��,代表
3. Packet Details Pane(封包詳細(xì)信息), 顯示封包中的字段
4. Dissector Pane(16進(jìn)制數(shù)據(jù))
5. Miscellanous(地址欄�,雜項(xiàng))
使用過濾是非常重要的, 初學(xué)者使用wireshark時�,將會得到大量的冗余信息,在幾千甚至幾萬條記錄中���,以至于很難找到自己需要的部分��。搞得暈頭轉(zhuǎn)向��。
過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息����。
過濾器有兩種���,
一種是顯示過濾器���,就是主界面上那個,用來在捕獲的記錄中找到所需要的記錄
一種是捕獲過濾器�,用來過濾捕獲的封包,以免捕獲太多的記錄�����。 在Capture -> Capture Filters 中設(shè)置
保存過e79fa5e98193e78988e69d8331333361303733濾
在Filter欄上,填好Filter的表達(dá)式后����,點(diǎn)擊Save按鈕���, 取個名字�。比如"Filter 102",
Filter欄上就多了個"Filter 102" 的按鈕����。
過濾表達(dá)式的規(guī)則
表達(dá)式規(guī)則
1. 協(xié)議過濾
比如TCP,只顯示TCP協(xié)議�。
2. IP 過濾
比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102,
ip.dst==192.168.1.102, 目標(biāo)地址為192.168.1.102
3. 端口過濾
tcp.port ==80, 端口為80的
tcp.srcport == 80, 只顯示TCP協(xié)議的愿端口為80的�����。
4. Http模式過濾
http.request.method=="GET", 只顯示HTTP GET方法的�。
5. 邏輯運(yùn)算符為 AND/ OR
如何用抓包工具wireshark對交換機(jī)其中一端口進(jìn)行抓包分析
用39系列交換機(jī)鏡像抓包配置方法:
一、回3900端口鏡像配置
步驟一 :[Quidway]mirroring-group 1 local
說明:創(chuàng)建端口鏡像組
步驟二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22
說明:創(chuàng)建鏡像目的端口 22
備注將電腦的網(wǎng)線答接在交換機(jī)22端口上面
最好我們以后要求交換機(jī)的22端口為鏡像端口 (定一個規(guī)則)
步驟三:
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/8 both
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/9 both
說明:將網(wǎng)元網(wǎng)口網(wǎng)線所在的交換機(jī)端口配置成被鏡像端口 這里配置是端口 8和9
打開電腦上wireshark,跟蹤網(wǎng)卡即可.
wireshark怎么抓包udp
1��、抓包步驟
1)開始界面
2)點(diǎn)擊Caputre->Interfaces.出現(xiàn)下面對話框�����,選擇正確zd的網(wǎng)卡。然后點(diǎn)擊"Start"按鈕, 開始抓包
2���、簡介
Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件��。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包�����,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料��。Wireshark使用WinPCAP作為接口��,直接與網(wǎng)內(nèi)卡進(jìn)行數(shù)據(jù)報文交換�����。
網(wǎng)絡(luò)封包的功能可想像成 "電工技師使用電表來量測電流�����、電壓����、電阻" 的工作 - 只是將場景移植到網(wǎng)絡(luò)上���,并將電線替換成網(wǎng)絡(luò)線�����。在過去��,網(wǎng)絡(luò)封包分析軟件是非常昂貴���,或是專門屬于營利用的軟件。Ethereal的出現(xiàn)改變了這一切�����。在GNUGPL通用許可證容的保障范圍底下����,使用者可以以免費(fèi)的代價取得軟件與其源代碼,并擁有針對其源代碼修改及客制化的權(quán)利����。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識����,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系���,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
