一、下載安裝:
wireshark是一款抓包工具,可以捕捉網絡中的數據包用於分析
官網網站下載驅動:https://www.wireshark.org/
二、初始界面
三、(capture filter)與(Display filter)
capture filter作用:捕捉規則 - 只捕捉符合過濾規則的包
splay filter作用:顯示規則 - 在捕捉結果中只顯示符合過濾規則的包
捕捉過濾規則舉例:
tcpport:80(端口80數據包)
tcpport: 3306 (端口3306數據包)
host:www.baidu.com(只抓取訪問百度網絡包數據)
顯示過濾規則舉例
ip.src == 192.168.3.11 ip源地址爲192.168.3.11
ip.dst == 192.168.3.12 ip目的地址爲192.168.3.12
tcp.port == 80 tcp傳輸, 端口80
tcp.srcport == 10021 tcp傳輸, 端口爲10021
tcp.dstport == 3306 tcp傳輸, 端口爲3306
過濾規則可以使用and與or 組合
四、抓包結果
選中某一行,既可以顯示該數據包詳細信息