Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:
1、Wireshark软件下载和安装以及Wireshark主界面介绍。
2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。
3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。具体规则和实例可以查看正文。
下载路径:wireshark官网
Wireshark 开始抓包示例
先使用wireshark工具抓取ping报文
1、打开wireshark 2.6.5
2、选择菜单栏上Capture -> Option,勾选P对应的网卡。点击Start,启动抓包。
3.在cmd窗口下执行ping www.baidu.com
4.抓包完成
点开可查看报文具体内容