怎样使用Wireshark抓包

Posted 2023-04-27

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。 1、在如下链接下载“Wireshark”并在电脑上安装。 2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。 3、打开安装好的Wireshark程序，会看到如下图所示界面： 主界面，打开“Capture”－＞“Options” 在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。 Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。 Display options就按照我们勾选的来做就行。好，点击Start。 选择好保存路径和文件名（请不要中文）后，点击保存。 参考技术A 1）你的过滤器是什么过滤器，截包过滤器还是显示过滤器？
2）你可以在命令行指定参数的，不过好像不支持直接给文件名
3) 干吗非要用文件形式，输入不行吗？实在不行，用shell脚本构造合适的启动wireshark的也可以。别跟工具不支持的特性较劲。当然，如果你自己编译wireshark那是没问题的。

wireshark----教你怎样抓包

wireshark----教你怎样抓包

wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每一个字节就能够和每层协议的封装相相应。哎,算了 我还是不适合写。

写的啥玩意真是。

抓包之前首先你得安装wireshark是吧.

wireshark图标大概是这样。

打开之后大概是这样:

有两张网卡：

我用的无线网卡上网的所以我选择以下的:

開始抓包:

抓了好多是吧。

可是这些包的意义是什么呢

我们以DNS协议为例,

我们开启抓包,訪问http://blog.csdn.net/

我们知道訪问某个站点的时候先会在域名server上查询域名的IP

那么我们会看到有这样一个包:

我们在包上点击右键:

Follow UDP Stream会跟踪整个DNS查询过程。

这时会仅仅会剩下两个包,一个请求查询包,一个response包

这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNSserver地址

这些信息我们能够通过DOS 的ipconfig /all查询

我们点开第一个包,

从上到下分别为:能够看出各层相应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输协议,所以follow udp stream 懂了吧

Domain Name System(query)DNS查询懂了吧

我们点击Domain Name System(query)看看16进制大概是这样

我们再看看第一个包:

看到了吧 我们查询的是blog.csdn.net域名

再看看第二个包:

看到了吧这是第二个包返回我们的查询IP 

哎 不写了 我文字逻辑太凌乱了。