本文内容:
- Wireshark简介
- Wireshark初步使用
1,Wireshark简介:
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。
注:Wireshark只能查看数据数据包,而不能修改数据包的内容,或者发送数据包。
官网:https://www.wireshark.org
下载地址:https://www.wireshark.org/#download
WIKI:https://wiki.wireshark.org/
我们可以通过Wireshar进行分析网络进程的数据包。
2,Wireshark初步使用:
快速上手初步使用Wireshark
比较运算符和逻辑运算符:
比较运算符:可以使用6种比较运算符:
英文写法:C语言写法:含义:
eq == 等于
ne != 不等于
gt > 大于
lt < 小于
ge >= 大于等于
le <= 小于等于
逻辑运算符:
英文写法: C语言写法: 含义:
and && 逻辑与
or || 逻辑或
xor ^^ 逻辑异或
not ! 逻辑非
常见的过滤器:
1.协议过滤:
http.request.method == "POST"or icmp.type 显示POST请求的数据包或者icmp协议的数据包
ip.addr == 192.168.88.1 显示IP地址192.163.88.1相关的数据包
ip.src == 10.230.0.0/16 显示来自10.230.0.0/16网段的数据包
http.host == "192.168.88.132" 显示主机192.168.88.132相关的数据包
tcp.port == 25 显示来源或目的TCP端口号为25的数据包
tcp.dstport == 25 显示目的TCP端口号为25的数据包
http.response.code==302 显示http响应状态码为302的数据包
2.内容过滤:
contains :Does the protocol, field or slice contain a value
tcp contains "http" 显示包含"http"字符串的tcp数据包
http.host contains “192.168.88.132” 显示包含主机192.168.88.132的数据包
3.Wireshark使用教程:
1.https://www.jianshu.com/p/55ec409c739e
2.https://www.cnblogs.com/linyfeng/p/9496126.html