1、安裝
在安裝wireshark軟件之前,需要先安裝以winpcap。winpcap相當於一個數據捕獲器,wireshark相當於一個數據分析器。安裝了winpcap之後,纔能有如圖這麼多的選項去捕獲:
注:下載地址:(https://nmap.org/npcap/) (https://www.wireshark.org/download.html)
2、使用
點擊WLAN,就可以直接抓到,所有經過網卡的流量了。
3、專用的內部命令以及小知識
time to live : 從源地址出發,每經過一個跳點,ttl減一。
不同系統默認的ttl都不同,如下:
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、UNIX TTL:255
4、LINUX TTL:64
5、WIN7 TTL:64
Severity level:錯誤水平
有這麼幾個選項:會話、提示、警告以及錯誤。
Chat級別的數據包會話屬於正常,Note級別的錯誤包表示數據雖然合法但是可能不是我們預期數據
Warn級別和Error級別是錯誤數據,需要特殊加以注意和分析