之前博文有更新過安裝及簡單的配置,我依然使用backtrack的版本,不是最新版,但是主要的功能都沒有什麼變化,這裏分享一些工具的使用,然後配合更多的聯繫,應該可以熟練掌握這個工具的主要功能了,包括找到數據包裏面的賬號密碼,但是如果想要真正的分析和理解數據包的話,還是要認真的學習網絡知識,我在考慮要不要更新網絡知識這部分,首先我也不是很瞭解,其實網上的東西很多。
首先我自己抓了個包,爲了方便,我抓的是自己登陸某個網站的數據包。方便給大家演示
大家可以看到,我登陸了web的IP以及我所使用的協議。僅僅是在這個頁面,我們就可以查看所有的數據包信息了,不同的協議使用了不同的顏色,通過過濾器,我們基本就可以找到我們想要的了,但是更多的時候我們不會直接去這樣做,因爲首先它依然不夠直觀,當數據量比較大的時候也不足以讓我們看到統計性的狀態,因此wireshark有很多工具來幫助我們完成我們的分析。
跟蹤TCP流,我們很多時候更想要的是看到一個完整的TCP流,而不是用鼠標一個一個去點開再看那頭疼的16進制和2進制。具體方法是找到一個TCP數據包,右鍵點開並選擇follow tcp stream 
這裏大家可以看到我的logonname 呵呵,還有服務器返回的狀態,好了,自己去操作,我的截圖畢竟有限,其實可以看到完整的TCP的開始到結束,甚至看到你的網頁的源碼。
這個是整個包的統計分析,可以讓你知道在你監聽這段時間內,大家都幹了什麼,當然我的數據包只是監聽到我幹了什麼,可以看到我使用了IPV4進行了一次連接,我想各位一下子就知道了這個模塊的重要性,可以分析各種形式的網絡數據,然後查看是哪裏的問題,哪個部門的問題等等吧,具體操作是點開statistics--protocol hierarchy 。
其他形式的還有查看端點,查看網絡會話等,查看端點操作是statistics--endpoints 這個我就不出圖了,主要是統計各個協議下的數據包數量,很淺顯,我主要給各位看下網絡會話,具體操作是statistics--conversations 
這裏其實可以看到ip<-->ip 的數據,如果需要特定的查看某個ip對某個ip就用這個來查看,他同樣是統計數據使用的,幫助分析。另外還有一些圖形演示模塊,statistics---IO Graphs 還有雙向時間圖;數據流圖等等,statistics--TCP stram graph--round trip time graph ;statistics--flow graph
我就隨便截個線性模塊給各位看下
抱歉數據很少,就這樣了,另外在結合下我上篇wireshark 博客的過濾器知識,這裏只截圖查看固定IP的過濾器使用方法,其他方法的使用我上篇博客說過了不贅述。