2.7 KiB
2.7 KiB
title | localeTitle |
---|---|
Wireshark | Wireshark的 |
Wireshark的
Wireshark是一个开源网络分析器应用程序,可用于Linux,macOS和Windows。它允许您“嗅探”发送到网络上不同节点的数据包 。
为什么要使用Wireshark?
Wireshark是一个功能强大的工具,您可以使用它来:
- 了解在网络中如何使用不同的协议
- 解决网络问题
- 分析通过您的网络的流量
- 分析软件与远程服务器通信的数据
- 在发送之前验证数据是否已正确加密
- 开发网络通信协议
- 检查计算机上的特洛伊木马程序或其他恶意软件
我该如何开始?
以最基本的形式使用Wireshark:
- 下载并安装该应用程序。
- 选择要捕获数据包的
interface
,这很可能是您的以太网或WiFi适配器。 - 观看漂亮的彩色编码数据包流,让应用程序捕获它们,只要您愿意。
- 如果有足够的数据包,请选择停止按钮。
- 如果要保留捕获的数据包以进行持续分析,请保存它们。这是作为
.pcap
文件完成的,该文件是_数据包捕获_的标准格式。
分析,过滤和检查
现在你有一堆数据包,但这一切意味着什么?您看到的不同颜色表示不同类型的流量。默认情况下,一些颜色是:
- 浅紫色 - 传输控制协议(TCP)数据包;
- 浅蓝色 - 用户数据报协议(UDP)数据包;
- 黑色 - 错误
注意:这些颜色都可以自定义,但要注意每个数据包可能适合多个类别,因此您还必须优先考虑这些规则。
过滤数据包是查找所需内容的快捷方式。只需在窗口顶部输入文本输入,只显示与您的查询匹配的数据包。例如,如果您正在查看HTTPS流量 ,请在过滤器中输入ssl
。这将显示与HTTPS连接相关的所有数据包。
现在您已找到一些相关数据包,选择一个以查看有关它的更多详细信息。根据您检查的数据包类型,这将为您提供大量详细信息。一些基本细节将包括:
- 使用的协议
- 源地址和端口
- 目的地址和端口
- 响应时间
更多信息:
Wireshark.org
Wireshark - 维基百科
如何使用Wireshark捕获,过滤和检查数据包 - 如何使用Geek