如何分析wireshark抓到的包

Posted 2023-04-04

参考技术A

首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。

接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

1.No:代表数据包标号。

2.Time：在软件启动的多长时间内抓到。

3.Source：来源ip。

4.Destination: 目的ip。

5.Protocol：协议。

6.Length:数据包长度。

7.info：数据包信息。

接下来我们点击解析后的某一条数据可以查看数据包的详细信息。

在抓包过程中，我们可以点击图标启动或者停止。来启动或者停止抓取数据包。

接下来我们将简单介绍Filter处，对来源Ip以及目的Ip的过滤表达式的写法。

首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。（此处解释 eq 换成==同样的效果）

在Filter处填写：ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。（此方法举例主要说明or的用法。在or前后可以跟不同的表达式。）

在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。（此方法举例主要说明and 的用法）

本回答被提问者采纳

可以用python编程来分析Wireshark抓到的包吗

外部程序调用wireshark接口可以吗

直接通过python编程来抓包可以吗！
需要在python安装pypcap吗 谢谢

参考技术A 直接截包当然可以。不过你是应用层截包的。
用pypcap会好很多的，毕竟他是基于驱动层的，很多地方比你做的好。追问

那就用不到wireshark了是吗

我是python3.4

本回答被提问者和网友采纳 参考技术B 可以，需要安装pycap追问

我的版本是3.4 可以安装吗？网上有下载链接吗

追答

3.4貌似不可以，我记得好像挺久没更新，网上当然可以下

追问

(>﹏<)...那我是要重装python了吗

我的版本是3.4 可以安装吗 网上可以找到链接吗

追答

连接有没有，一搜不就懂了？？？？？