wireshark抓到的包怎么看
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓到的包怎么看相关的知识,希望对你有一定的参考价值。
参考技术A 下载wireshark软件,目前有中文版,为了方便演示,就用中文版的。当然,英文版本的是主流。打开wireshark软件,运行该软件,进入其界面。wireshark软件的界面布局合理,很精简。
接下来,要选择wireshark的抓包接口。双击接口列表项,于是进入了抓包接口的设置界面。
选择你的电脑现在所使用的网卡。比如,现在这里是使用无线网卡,接口列表上有数字在跳动就是。
点击开始,就进入到抓包的界面,于是开始进行抓包。该界面显示了抓包的动态,记录了抓包的过程。
抓包完成后,就点击停止抓包的按钮,就是红色打叉的那个。
最后选择保存按钮,选择保存的位置。保存的文件以后都可以用wireshark打开,来进行历史性的分析。
wireshark捕获到的TCP包图示
wireshark抓到的包与对应的协议层如下图所示:
wireshark捕获到的TCP包中的每个字段如下图所示:
以上是关于wireshark抓到的包怎么看的主要内容,如果未能解决你的问题,请参考以下文章