如何分析wireshark抓到的包
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何分析wireshark抓到的包相关的知识,希望对你有一定的参考价值。
参考技术A首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。
接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。
1.No:代表数据包标号。
2.Time:在软件启动的多长时间内抓到。
3.Source:来源ip。
4.Destination: 目的ip。
5.Protocol:协议。
6.Length:数据包长度。
7.info:数据包信息。
接下来我们点击解析后的某一条数据可以查看数据包的详细信息。
在抓包过程中,我们可以点击图标启动或者停止。来启动或者停止抓取数据包。
接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。
首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)
在Filter处填写:ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。
在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。
在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)
在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)
可以用python编程来分析Wireshark抓到的包吗
外部程序调用wireshark接口可以吗
直接通过python编程来抓包可以吗!
需要在python安装pypcap吗 谢谢
用pypcap会好很多的,毕竟他是基于驱动层的,很多地方比你做的好。追问
那就用不到wireshark了是吗
我是python3.4
本回答被提问者和网友采纳 参考技术B 可以,需要安装pycap追问我的版本是3.4 可以安装吗?网上有下载链接吗
追答3.4貌似不可以,我记得好像挺久没更新,网上当然可以下
追问(>﹏<)...那我是要重装python了吗
我的版本是3.4 可以安装吗 网上可以找到链接吗
追答连接有没有,一搜不就懂了?????
以上是关于如何分析wireshark抓到的包的主要内容,如果未能解决你的问题,请参考以下文章