Wireshark的下载安装及简单使用教程

简介: Wireshark的下载安装及简单使用教程

一、下载

下载地址:https://www.wireshark.org/download.html
打开后是这样的界面,点击相应的版本下载(一般是64位的windows系统):

在这里插入图片描述

二、安装

下载完成,开始安装
双击下载完成的应用
在这里插入图片描述

然后按我图中的标注一路往下点就可以

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里可以自己选择安装路径,默认是C盘。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
下面点击Install后,安装过程中会跳出另一个安装界面。不用管,直接默认即可。

在这里插入图片描述

安装完后是这样的

在这里插入图片描述

然后下面如过选择Rebot now,电脑会重启,重启后安装结束。如果现在不方便重启,可先选择I want to manually reboot later选项。

在这里插入图片描述

重启后,可在电脑的开始菜单栏看到安装的Wireshark,点击即可启动。

在这里插入图片描述

三、简单使用教程

启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。

在这里插入图片描述

开始之后的页面是这样的

在这里插入图片描述

现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。下面是停止捕获的界面

在这里插入图片描述

我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。还有一个过滤器叫捕获过滤器,我们在下面会讲到。
在显示过滤器中输入tcp,只显示tcp协议

在这里插入图片描述

在显示过滤器中输入ip.src==120.199.94.46,显示源地址为120.199.94.46的报文

在这里插入图片描述

在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文

在这里插入图片描述

在过滤器中输入tcp.port == 80 || udp.port == 80,显示TCP协议和UDP协议端口均为80的报文

在这里插入图片描述

下面展示如何用wireshark分析TCP三次握手建立连接。
Step1:启动wireshark抓包,打开浏览器输入www.huawei.com
Step2:使用ping www.huawei.com获取IP

在这里插入图片描述

Step3:输入过滤条件获取待分析数据包列表 ip.addr == 111.1.59.189

在这里插入图片描述

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
下面我们来仔细看一下这三次握手:
==第一次握手数据包==
客户端发送一个TCP连接请求
源端口:54824
目的端口:88
序列号:0
确认号:初始为0
标志位:SYN

在这里插入图片描述

==第二次握手的数据包==
服务器发回确认包
源端口:88
目的端口:54824
序列号:0
确认号:1
标志位:SYN+ACK

在这里插入图片描述

==第三次握手的数据包==
客户端发送确认包
源端口:54824
目的端口:88
序列号:1
确认号:1
标志位:ACK
在这里插入图片描述

就这样通过了TCP三次握手,建立了连接。

补一个四次挥手,之前一直没有捕捉到,突然间发现了。

在这里插入图片描述

详细的四次挥手过程可以通过查看详细信息获取。

相关文章
|
6月前
|
监控 Windows
Windows系统中Wireshark抓包工具的安装使用
Windows系统中Wireshark抓包工具的安装使用
192 0
|
应用服务中间件 nginx
wireshark抓包入门使用教程
wireshark抓包入门使用教程
1084 0
wireshark抓包入门使用教程
|
5月前
|
网络协议 数据挖掘 Linux
【最详细】Wireshark使用教程(二)
【最详细】Wireshark使用教程(二)
|
5月前
|
网络协议 网络安全 数据安全/隐私保护
【最详细】Wireshark使用教程(一)
【最详细】Wireshark使用教程(一)
【电脑端录屏程方式推荐_安装教程&下载链接】
【电脑端录屏程方式推荐_安装教程&下载链接】
|
6月前
|
Web App开发 内存技术
chrome插件安装方法教程
chrome插件安装方法教程
|
网络协议 前端开发
wireshark抓包新手使用教程
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。
3317 0
wireshark抓包新手使用教程
|
机器学习/深度学习 决策智能 Windows
CTex完整、详细、亲测安装教程,初步使用教程
CTex完整、详细、亲测安装教程,初步使用教程
1113 0
|
安全 Java
Burpsuite安装教程
Burpsuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。下面介绍一下安装方法。
277 0
|
Java
burpsuite安装步骤(带下载链接)
burpsuite安装步骤(带下载链接)
550 0
burpsuite安装步骤(带下载链接)