一性雄、官網(wǎng)下載安裝包
1 官網(wǎng)鏈接:https://www.wireshark.org/没卸,點(diǎn)擊 Download
2 根據(jù)個(gè)人電腦情況,我的是Windows 64位秒旋,就直接下載 64-bit的版本
3 下載完成后约计,雙擊打開,下載很慢的話迁筛,可以開個(gè)VPN煤蚌,就快很多
4 下面安裝全部默認(rèn)就行,除了那個(gè) 路徑可以自己設(shè)置
5 等待安裝完成
1 wireshark 安裝時(shí)還需要安裝 npcap工具铺然,默認(rèn)即可
2 等待安裝完成
1 選擇 你想用的接口酒甸,我選擇的是 無(wú)線連接 WLAN
2? 抓取報(bào)文
? ? ? ? 點(diǎn)擊接口名稱之后,就可以看到實(shí)時(shí)接收的報(bào)文赋铝。Wireshark會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文插勤。如果抓取的接口是無(wú)線并且選項(xiàng)選取的是混合模式,那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文革骨。
上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文农尖,默認(rèn)顯示報(bào)文接收時(shí)間(相對(duì)開始抓取的時(shí)間點(diǎn)),源和目標(biāo)IP地址良哲,使用協(xié)議和報(bào)文相關(guān)信息盛卡。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息≈欤“+”圖標(biāo)顯示報(bào)文里面每一層的詳細(xì)信息滑沧。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。
3 過(guò)濾報(bào)文
如果正在嘗試分析問(wèn)題巍实,比如打電話的時(shí)候某一程序發(fā)送的報(bào)文滓技,可以關(guān)閉所有其他使用網(wǎng)絡(luò)的應(yīng)用來(lái)減少流量。但還是可能有大批報(bào)文需要篩選棚潦,這時(shí)要用到Wireshark過(guò)濾器令漂。
最基本的方式就是在窗口頂端過(guò)濾欄輸入并點(diǎn)擊Apply(或按下回車)。例如丸边,輸入“oicp”就會(huì)只看到oicp報(bào)文叠必。輸入的時(shí)候,Wireshark會(huì)幫助自動(dòng)完成過(guò)濾條件
也可以點(diǎn)擊分析菜單并選擇Display Filters來(lái)創(chuàng)建新的過(guò)濾條件
另一件很有趣的事情是你可以右鍵報(bào)文 并選擇追蹤 TCP/UDP 流
就可以看到在服務(wù)器和目標(biāo)端之間的全部會(huì)話
關(guān)閉窗口之后妹窖,會(huì)發(fā)現(xiàn)過(guò)濾條件自動(dòng)被引用了——Wireshark顯示構(gòu)成會(huì)話的報(bào)文(上下兩個(gè)圖不一致纬朝,我修改了)
4 檢查報(bào)文
選中一個(gè)報(bào)文之后,就可以深入挖掘它的內(nèi)容了嘱吗,可以在這里創(chuàng)建過(guò)濾條件——只需右鍵細(xì)節(jié)并使用Apply as Filter子菜單玄组,就可以根據(jù)此細(xì)節(jié)創(chuàng)建過(guò)濾條件滔驾。
