启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live
Wireshark是用来抓包的一款软件,可以使用Wireshark查看电脑上发送的各种网络请求。现在就拉介绍一下怎么使用wireshark抓包的技巧吧
用39系列交换机镜像抓包配置方法:一、3900端口镜像配置步骤一 :[Quidway]mir
材料/工具
Wireshark
1、抓包步骤1)开始界面2)点击Caputre->Interfaces.出现下面对
方法
找到电脑上的Wireshark软件,点击启动
1、在电脑中,打开wireshark软件。2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口
在主页面,可以看如图。先选择“Local Area Connection”,再选择Start,进行启动:
如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪
可以看到软件已经启动,点击红色按钮可以stop:
抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,
如果只想看http的包,在输入框里输入http后,点击apply:
、电脑做wifi热点,手机连上后电脑上使用wireshark抓包该方法手机无须root,并且适用
可以看到协议全部都是http了:
启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live
如果想要重新检测,查看包的发送情况,点击此按钮可以选择重新启动监测:
启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live
可以看到重启后的发包情况:
wireshark 开始抓包开始界面wireshark是捕获机器上的某一块网卡的网络包,
找到你想要监测的那个包,右键选择“Follow TCP stream”:
用39系列交换机镜像抓包配置方法:一、3900端口镜像配置步骤一 :[Quidway]mir
可以看到包里面的详细信息:
1、抓包步骤1)开始界面2)点击Caputre->Interfaces.出现下面对
扩展阅读,以下内容您可能还感兴趣。
如何设置wireshark抓包长度
启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live capture。
主界面上也有一个interface list(如下图红色标记1),列出了系统中安装的网卡,选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题:弹出一个对话框说 NPF driver 没有启动,无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行,然后输入 net start npf,启动NPf服务。
重新启动wireshark就可以抓包了。
抓包之前也可以做一些设置,如上红色图标记2,点击后进入设置对话框,具体设置如下:
Interface:指定在哪个接口(网卡)上抓包(系统会自动选择一块网卡)。
Limit each packet:*每个包的大小,缺省情况不*。
Capture packets in promiscuous mode:是否打开混杂模式。如果打开,抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:过滤器。只抓取满足过滤规则的包。
File:可输入文件名称将抓到的包写到指定的文件中。
Use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。
Update list of packets in real time:如果复选框被选中,可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截7a64e4b893e5b19e31333361313836获的数据包。
单击“OK”按钮开始抓包,系统显示出接收的不同数据包的统计信息,单击“Stop”按钮停止抓包后,所抓包的分析结果显示在面板中,如下图所示:
为了使抓取的包更有针对性,在抓包之前,开启了QQ的视频聊天,因为QQ视频所使用的是UDP协议,所以抓取的包大部分是采用UDP协议的包。
3、对抓包结果的说明
wireshark的抓包结果整个窗口被分成三部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。本回答被提问者采纳
使用wireshark抓包,捕获get访问请求,如何得到图示数据
http.request.method == GET
望采纳。本回答被提问者采纳
如何修改wireshark抓包内容
wireshark 开始抓包
开始界面
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
Wireshark 窗口介绍
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
过滤器有两种,
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置
保存过e79fa5e98193e78988e69d8331333361303733滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",
Filter栏上就多了个"Filter 102" 的按钮。
过滤表达式的规则
表达式规则
1. 协议过滤
比如TCP,只显示TCP协议。
2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
5. 逻辑运算符为 AND/ OR
如何用抓包工具wireshark对交换机其中一端口进行抓包分析
用39系列交换机镜像抓包配置方法:
一、回3900端口镜像配置
步骤一 :[Quidway]mirroring-group 1 local
说明:创建端口镜像组
步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22
说明:创建镜像目的端口 22
备注将电脑的网线答接在交换机22端口上面
最好我们以后要求交换机的22端口为镜像端口 (定一个规则)
步骤三:
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/8 both
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/9 both
说明:将网元网口网线所在的交换机端口配置成被镜像端口 这里配置是端口 8和9
打开电脑上wireshark,跟踪网卡即可.
wireshark怎么抓包udp
1、抓包步骤
1)开始界面
2)点击Caputre->Interfaces.出现下面对话框,选择正确zd的网卡。然后点击"Start"按钮, 开始抓包
2、简介
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网内卡进行数据报文交换。
网络封包的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证容的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
