wireshark教程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark教程相关的知识,希望对你有一定的参考价值。

很多人问我这个软件怎么用,我就出个教程,那些平时用这个软件的大多数都是会用的阶段,还是要靠自己去多用多理解,这只是一款工具,没有兵法谋略配合。那你只是个“工具小子”。
注意:版本有很多,选择一款就行,英文版最好,我下载这个是最新中英文混杂版的(将就用)。
技术图片
技术图片
软件说明和安装之类的自行百度安装,我直接进入正题:
所谓“工欲善其事,必先利其器”,防止很多搞IT人员受到打击,我先说下快速入门这一块。
软件下好,不管会不会用,起码先要装个逼。直接点击开始抓包,让跑起来,就像这样:
技术图片
不要害怕暴露,中间有运营商,再说谁吃亏也不一定。
1.接下来是不是一脸懵逼?数据再跑,看不懂?没事,做下微调:
技术图片
时间调成你能看得懂的北京时间,毫秒的显示你看不懂(别装)。
2.技术图片
鼠标放到源地址那里,右键编辑列,改成我这个样子,你是不是感觉舒服多了?但是不建议,就英文看着,看一段时间就习惯了,毕竟IT就是英文字母。
3.技术图片
鼠标最下面,我的显示二进制,你的显示十六进制,互点一下就ok。
4.看到各种IP地址不停的转动,我都烦,看不懂?没关系,看图:
技术图片
勾选上再开始,你看不懂,这个软件帮你看的懂,不过这个过程原理要清楚:软件自己也不懂,它也是去查询,去哪里查询呢?当然是库文件,查不到的怎么办呢?去网上查。这也行?你懂爬虫就明白了。
5.打开有道或者翻译,看不懂的单词就全部自己查,能看懂所有的意思就可以了。
6.最重要的一点忘了说,你必须要有一点OSI下三层的知识才行,不然你不知道我在说什么。
到这里,你已经可以开始装逼了,不管懂不懂,先跑起来,然后能给别人说你现在已经开始抓包了(没啥事就多点点,反正点不坏,颜色,字体、放大、布局、注释、标记、合并、导出、过滤之类的那些多点几次就明白了——每个选项都点点)。
进阶篇:
工具就是用的,如果不能提高效率解决问题,它也就没有存在的意义了。
进阶篇我这边没有环境,最好实战才能提升。主要就是测试你是否能看明白这个软件的奥妙所在,其实你理论知识丰富了,定位就比较准确了,但是软件能辅助你解决很多问题,至于图标显示和过滤语言编写,就是比较炫酷,仅此而已,其他的留给你们在实践中挖掘了,不懂得就google!

以上是关于wireshark教程的主要内容,如果未能解决你的问题,请参考以下文章

wireshark教程

Wireshark使用教程

wireshark抓包新手使用教程(转)

wireshark怎么抓包wireshark抓包详细图文教程

最新wireshark抓包教程

工具-WireShark网络HTTP抓包使用教程