抓包工具Wireshark

简介:

如何抓取网络数据包-抓包工具Wireshark(保存网络数据包)

原文地址:http://www.vichx.com/post/how-to-use-wireshark.html

另:http://openmaniak.com/cn/wireshark_filters.php

Wireshark,(前称Ethereal)是世界上最流行的网络封包分析软件。它具有丰富而强大的功能,并且在大多数计算平台,包括Windows,Mac OS X操作系统,Linux操作系统和UNIX操作系统。它是免费的并开放源代码,官方网址:http://www.wireshark.org 。

通过抓取网络数据包对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址

(若链接失效,请在此页面下载:http://www.wireshark.org/download/win32/

2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序,会看到如下图所示界面:



图2 Wireshark主界面

4,上图2就是主界面,打开“Capture”->“Options”,界面如下:

图3 抓包选项

在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是 172.31.30.41,如果IP正确,说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤,一般情况下可以不理会,留为空。

Display options就按照我们勾选的来做就行。好,点击Start。

图4 正在抓包

现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”->“Save”,出现下面界面:

选择好保存路径和文件名(请不要中文)后,点击保存。这样我们就完成了一次抓包并保存,剩下的就是要去分析数据包中的内容以发现网络故障所在,这里我就不一一介绍了。











本文转自东方之子736651CTO博客,原文链接http://blog.51cto.com/ecloud/1668682: ,如需转载请自行联系原作者



相关文章
|
6月前
|
网络协议
自己总结的wireshark抓包技巧
自己总结的wireshark抓包技巧
133 0
|
1月前
|
网络协议 安全 Linux
|
4月前
wireshark 抓包使用
wireshark 抓包使用
48 8
|
网络协议
Wireshark使用
Wireshark使用
48 0
|
6月前
charlesproxy抓包工具
charlesproxy抓包工具
45 1
Wireshark使用技巧来了!
Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。 总结Wireshark软件的使用技巧如下: 1.合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。 2.选定恰当捕获接口。 3.使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。 4.使用显示过滤器。明确目标数据包。 使用着色规则。突出显示目标会话数据。
|
12月前
|
网络协议 网络架构
WireShark使用总结
WireShark使用总结
81 0
|
网络协议 安全 网络安全
Wireshark一次抓包心得
使用Wireshark抓包,来了解邮箱与服务器之间的交互。
340 0
Wireshark一次抓包心得
|
网络协议
wireshark
wireshark入门篇
wireshark