Wireshark 窗口介绍

时间  2021-01-07
WireShark 主要界面:
  • Display Filter(显示过滤器), 用于过滤
  • Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
  • Packet Details Pane(封包详细信息), 显示封包中的字段
  • Dissector Pane(16进制数据)
  • Miscellanous(地址栏,杂项)

    • 在这里插入图片描述

    Display Filter(显示过滤器), 用于过滤

  • 使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。
  • 搞得晕头转向。
  • 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
  • 过滤器有两种:抓取时过滤抓取后的过滤
    wireshark数据包过滤

    • 在这里插入图片描述

    Packet List Pane(封包列表)
  • 显示捕获到的封包, 有源地址和目标地址,端口号。
  • 颜色不同,代表不同协议
  • 你也可以修改这些显示颜色的规则, View ->Coloring Rules.

    • 在这里插入图片描述

    Packet Details Pane(封包详细信息), 显示封包中的字段
  • 这个面板是我们最重要的,用来查看协议中的每一个字段。
  • 各行信息分别为:

    •     Frame: 物理层的数据帧概况

        Ethernet II: 数据链路层以太网帧头部信息

        Internet Protocol Version 4: 互联网层IP包头部信息

        Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

        Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

    在这里插入图片描述

    传输层TCP包头分析

    在这里插入图片描述

    点击下面获取学习链接
    wireshark安装及网卡配置
    wireshark数据包过滤
    Wireshark 窗口介绍
    Wireshark抓包TCP包头分析
    Wireshark数据流追踪和信息说明
    Wireshark抓包页面的登录信息
    联系我们 沪ICP备13005482号-10