注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 

日志

 
 

Wireshark 工具介绍  

2012-09-29 11:37:35|  分类: 实用工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Wireshark是一款多平台的开源的数据包捕获和网络协议分析软件,它的前身叫做 Ethereal。与Fiddler相比,它支持几百种常见的网络协议。Wireshark详细介绍、安装过程、界面清单参考Wireshark用户手册
首先,如何启动?点击第二个按钮或者按Ctrl + K 或者 选择 Capture -> Options 就会弹出抓包的选项。如下,
Wireshark 支持两种显示方式,第一种就是默认的是抓包只显示捕获的包的数量的统计数据,在停止后显示分析好的捕获数据。第二种就是实时分析和显示捕获的数据, 要启用实时分析和显示捕获的数据,那么在开始抓包前的选项里面的Display Options 里面选中 Update list of packets in real time 即可。另外两个选项,Automatic scrolling in live capture 是指抓包的时候自动滚动到最后的数据;Hide capture info dialog 是指不显示捕获的包的数量的统计数据。然后点击 Start 即可开始抓包。现在遇到的一个问题是,只要网络上稍微有点动静,就会抓到好多的数据包。在做测试的过程中主要抓取HTTP协议的数据包。需要在开始捕捉前设置Filer,如图。
Wireshark 提供了强大的过滤功能,Wireshark 的过滤分为显示过滤和捕获过滤。显示过滤就是捕获所有的数据包,但是只显示符合过滤表达式的数据包,捕获数据包就是只捕获符合过滤表达式的数据包。如果想关心某一方面的数据,就可以自己编写过滤表达式来实现。过滤表达式的语法相对简单,这里稍微介绍一下。
Wireshark 的过滤表达式语法是基于 tcpdump 的, 一般结构是“字段名 运算符 值”这样的结构(如“ip.addr==192.168.1.1”)。关于字段名的定义,可以参考Wireshark 自带的wireshark-filter.html文件,通过选择 Help -> Manual Pages -> Wireshark Filter 来查看。运算符参照下表,
Wireshark 提供了一个对TCP 流的分析,通过对TCP 流的重组,将整个TCP 流还原。可以更加详细的查看HTTP请求与响应的信息。操作如下,
就生成以下页面,
这里只是做简单的介绍,Wireshark还有很多功能,这里就不多说啦。有兴趣的同学可以去看手册...
  评论这张
 
阅读(63)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018