这里只对wireshark进行简单的使用介绍。里面的报表,IO图形分析等以后再谈....
这里不提供下载地址了,不是什么稀有资源,我使用的wireshark是在百度软件中心下载的。
第一步:选择需要监听网卡接口(capture interface) :启动
选择网卡,单击start 就可以启动wireshark
我的电脑安装有虚拟机,所以会有vmware network adapter ,默认只会有“本地连接”,如果这个框没有可选的网卡,有可能是被隐藏掉了,点击 --“Options” 会弹出Capture Manager框,单击 Manage Interfaces 去掉勾选 Hide 的选项 如图:
二步曲:过滤协议
在启动wireshark之后,它会对所有的协议进行暴力搜集,所以当网络繁忙时候,会有些卡,当确认抓取协议后,可以暂停,通过过滤器(filter)过滤你想要的协议,然后 Apply 如图:
图中显示的是我采用的是tcp.port==9339 所以协议列会只会显示TCP的协议而且是对9339端口查找.
其实filter过滤内容有很多,还可以选择Expression来查找你想要的过滤条件:
三步曲:wireshark与对应的OSI七层模型
四步曲:结果列表分析
封包列表的面板中显示;
NO:编号 从抓包开始,按顺序编号从1开始,
TIME:时间戳 从抓包开始起始时间算 0,单位秒
Source:源地址
Dest:目标地址
Protocal:协议
Length:长度
INFO:封包信息
转自:http://blog.csdn.net/jia281460530/article/details/41902445