大家好,我是阿萨。俗话说:工欲善其事,必先利其器。 三分手艺,七分家伙。可见日常工作中工具的重要性。继Postman 和Apifox 学完之后,阿萨带着大家学习下Wireshark。
一. Wireshark 能干什么?
Wireshark是一个高级的网络抓包工具。Wireshark 是一款非常流行的网络抓包工具。可以抓取各种网络包, 还能显示网络包的详细信息。做性能测试,或者开发修复问题的时候经常会用到的一个工具。看下官网介绍的翻译:Wireshark是世界上最重要的、被广泛使用的网络协议分析器。在微观层面上看到网络上发生了什么,并且是许多商业和非营利企业、政府机构和教育机构的事实上(通常是法律上的)标准。Wireshark开发的蓬勃发展得益于全球网络专家的志愿贡献,它是Gerald Combs在1998年启动的一个项目的延续。Wireshark具有如下特性,包括:
1. 深入检查数百个协议,并不断添加更多协议
2.实时捕获和离线分析
3. 标准的三窗格包浏览器
4. 支持多平台:可以在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和许多其他平台上运行
5. 捕获的网络数据可以通过GUI或tty模式的TShark实用程序进行浏览
6. 业内最强大的显示滤镜
7.丰富的网络分析
8. 读/写许多不同的捕获文件格式:tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer®(压缩和不压缩),Sniffer®Pro,和NetXray®,Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/ airpeek,和许多其他
9. 可以动态解压使用gzip压缩的捕获文件
10. 实时数据可以从以太网,IEEE 802.11, PPP/HDLC, ATM,蓝牙,USB,令牌环,帧中继,FDDI和其他(取决于你的平台)读取。
11. 对许多协议的解密支持,包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2
12. 将填色规则应用到包列表中,便于快速、直观地分析
13. 输出可以导出到XML, PostScript®,CSV,或纯文本后续我们会一一去学习。欢迎跟着阿萨去学习。
二. 如何安装Wireshark?
Wireshark 支持在Windows 和Mac 上安装。它的官网地址:https://www.wireshark.org
下载地址:https://www.wireshark.org/download.html
打开网页,选择合适的软件版本去安装下载。选择MacOS Intel 64 下载,你看它很人性化在你可以下载的版本前面有个下载的图标。下载好了之后,就一路Next,就安装好了。当你在LauchPad 里看到如下图标时,就安装成功了。
三.如何使用Wireshark 抓包?
1. 打开Wireshark。
2. 选择需要抓包的网口去操作。
3. 开始抓包了。
4. 当年看到这个界面,证明你的Wireshark 可以正常工作啦。
5. 点击上方红色方块,就可以停止抓包啦。
今天的内容,比较简单。你学会了吗?
Wireshark的学习开始啦。如果你感兴趣,欢迎和阿萨一起学习Wireshark 工具。
