wireshark使用總結
總結:在win7環境使用wireshark抓包tcp
文檔:https://www.wireshark.org/docs/工具
1、下載並安裝測試
1. 下載地址spa
https://www.wireshark.org/#download
2. 選擇系統,下載並安裝3d
2、使用code
1. Start 選擇監聽接口後開始抓包,這裏也能夠配置過濾blog
雙擊鏈接後彈出的窗口中點擊Capture Filter...接口
2. 進入主界面後能夠操做菜單、工具欄、過濾器等ip
3. 最上面的窗口顯示報文列表文檔
4. 中間的窗口是報文詳情,是wireshark根據已知的協議進行解包的結果,這部分不必定徹底準確,由於可能你用的協議不是公開的
5. 最下面的窗口是報文的字節,能夠根據實際須要本身解析
3、過濾
點擊」Expression…」按鈕後,
測試時主要使用該部分功能,下面列出經常使用的一些:
1) 過濾IP
ip.addr==1.1.1.1
2) 過濾源地址
ip.src==1.1.1.1
3) 過濾目標地址
ip.dst==192.168.101.8
4) 過濾tcp協議
tcp
或者: udp、http等
5) 過濾端口
tcp.port==80
6) 過濾長度
ip.len>=128
tcp.len>=128
7) 排除地址
ip.src != 10.1.2.3
4、另存爲文件
File-Save As
5、能夠打開tcpdump保存的cap文件
相關文章
- 1. Wireshark使用總結
- 2. wireshark使用方法總結
- 3. wireshark總結
- 4. wireshark 總體結構
- 5. Wireshark實踐總結
- 6. Wireshark過濾總結
- 7. wireshark總體結構
- 8. wireshark過濾語法總結
- 9. WireShark的使用
- 10. wireshark使用
- 更多相關文章...
- • Wireshark下載安裝和使用教程 - TCP/IP教程
- • TortoiseSVN 使用教程 - SVN 教程
- • Composer 安裝與使用
- • 算法總結-雙指針
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Wireshark使用總結
- 2. wireshark使用方法總結
- 3. wireshark總結
- 4. wireshark 總體結構
- 5. Wireshark實踐總結
- 6. Wireshark過濾總結
- 7. wireshark總體結構
- 8. wireshark過濾語法總結
- 9. WireShark的使用
- 10. wireshark使用