工具地址
工具介绍
全面的网络分析。Wireshark是一款功能强大的开源网络协议分析器,允许用户捕获并以交互方式浏览计算机网络上运行的流量,从而对数百种协议进行深入检查。
搭建流程
下载安装
使用方法
启动 Wireshark
时间显示格式
1
2
| View --> Time Display Format --> UTC Date and Time of Day...
|
查看文件详细信息
1
2
3
| Statistics --> Capture File Properties
点击 --> 窗口左下角的 pcap 图标
|
前往数据包 & 查找数据包
1
2
3
4
5
6
7
| Go --> Go to Packet
Edit --> Find Packet
|
字段数据包 & 对话数据包 & 准备过滤器
1
2
3
4
5
6
7
8
9
10
| 点击要过滤的字段 --> 右键 --> Apply as Filter --> Selected
Analyse --> Conversation Filter --> TCP
点击要过滤的字段 --> 右键 --> Conversation Filter --> TCP
点击要过滤的字段 --> 右键 --> Prepare as Filter --> Selected
点击要过滤的字段 --> 右键 --> Prepare as Filter --> ...and Selected/...or Selected...
|
着色数据包
1
2
3
4
5
6
7
8
9
10
11
| View --> Colourise Packet List
View --> Coloring Rules
选中数据包 --> View --> Colorize Conversation --> Color 1/2/3...
右键 --> Colorize Conversation --> TCP/IPV4... --> Color 1/2/3...
|
标记数据包 & 注释数据包
1
2
3
4
5
6
7
8
| Edit --> Mark/Unmark Packet(s)
右键 --> Mark/Unmark Packet(s)
Edit --> Packet Comment
右键 --> Packet Comment
|
用作列 & 关注流
1
2
3
4
5
6
7
| 数据包列表窗格 --> Analyse --> Apply as Column
数据包列表窗格 --> 右键 --> Apply as Column
点击要关注的数据包 --> Analyse --> Follow --> TCP Stream/UDP Stream...
点击要关注的数据包 --> 右键 --> Follow --> TCP Stream/UDP Stream...
|
专家信息
1
2
3
| Analyse --> Expert Information
点击 --> 左下角的分析图标
|
| 严重程度 |
颜色 |
信息 |
| 聊天 (Chat) |
蓝色 |
有关通常工作流程的信息。 |
| 笔记 (Note) |
青色 |
值得注意的事件,例如应用程序错误代码。 |
| 警告 (Warn) |
黄色 |
警告,例如不寻常的错误代码或问题陈述。 |
| 错误 (Error) |
红色 |
诸如数据包格式错误之类的问题。 |
| 注释 (Comment) |
绿色 |
数据包注释检测。 |
| 组 |
信息 |
| 校验和 (Checksum) |
校验和错误。 |
| 评论 (Comment) |
数据包注释检测。 |
| 已弃用 (Deprecated) |
弃用协议用法。 |
| 格式错误 (Malformed) |
畸形数据包检测。 |
合并 PCAP 文件
导出数据包 & 文件
1
2
3
4
5
| File --> Export Specified Packets...
File --> Export Objects --> HTTP/SMB...
|
