WireShark入门

发表于 更新于 分类于
WireShark入门

WireShark界面

Packet List表格

Packet List表格显示的是WireShark抓到的数据包

Packet Detail面板

  • Frame表示的是物理层数据帧的情况
  • Ethernet II表示的是数据链路层以太网帧的头部信息
  • Internet Protocol Version 4表示的是网络层IP包头部信息
  • User Datagram Protocol表示的是传输层数据段头部信息,User Datagram Protocol就是UDP协议

Packet Bytes面板

使用16进制和字符显示数据包的原始数据

Filter过滤器

Filter中可以使用!,==,and,not,or等逻辑运算符

指定协议过滤

1
2
3
4
5
6
# 仅显示HTTP包
http
# 仅显示TCP包
tcp
# 仅显示UDP包
udp

指定IP过滤

1
2
3
4
# 仅显示目标IP地址或起始地址为192.168.2.112的数据包
ip.addr==192.168.2.112
# 仅显示目标IP地址或起始地址为192.168.2.112和端口为80的数据包
ip.addr==192.168.2.112 and tcp.port==80

指定帧长度

1
2
# 仅显示帧长度大于等于1000的数据帧
frame.len>=1000