Wireshark软件的安装,进行数据包的捕获【Wireshark安装使用】
- Wireshark軟件的安裝
- 進(jìn)行數(shù)據(jù)包的捕獲
Wireshark軟件的安裝
運(yùn)行exe安裝文件之后點(diǎn)擊next
點(diǎn)擊我同意:
安裝的組件,我們這里直接默認(rèn)點(diǎn)擊next:
選擇修改目錄,點(diǎn)擊next
安裝數(shù)據(jù)抓取驅(qū)動(dòng),點(diǎn)擊next:
點(diǎn)擊next繼續(xù)安裝:
等待安裝過程:
安裝完成點(diǎn)擊next:
勾選運(yùn)行,點(diǎn)擊finish運(yùn)行軟件:
進(jìn)入到Wireshark軟件界面:
Wireshark會(huì)顯示我們當(dāng)前計(jì)算機(jī)已有的網(wǎng)卡:
我們可以看到上面無線網(wǎng)的數(shù)據(jù)在傳輸。
進(jìn)行數(shù)據(jù)包的捕獲
接下來我們通過無線網(wǎng)WLAN進(jìn)行數(shù)據(jù)的捕獲:
選中無線網(wǎng):
點(diǎn)擊左上角開始捕獲分組:
我們可以看到捕獲到的數(shù)據(jù):
點(diǎn)擊紅色按鈕停止捕獲:
停止之后我們就可以看見剛才整個(gè)過程中捕獲的所有數(shù)據(jù)。
并且捕獲到的數(shù)據(jù)會(huì)從1號(hào)開始排列。
捕獲到的每一個(gè)數(shù)據(jù)我們都可以進(jìn)行查看:
我也可以點(diǎn)擊對(duì)于抓取到的數(shù)據(jù)包按照協(xié)議進(jìn)行排序:
點(diǎn)擊一個(gè)數(shù)據(jù),我們就可以看到捕獲到的數(shù)據(jù)在下方對(duì)應(yīng)的值。
如果是TCP協(xié)議抓包,我們就可以看到源端口,目標(biāo)端口等詳細(xì)信息:
那么TCP上一層是IP網(wǎng)絡(luò)層協(xié)議:
查看IP網(wǎng)絡(luò)層的封裝信息:
每一層封裝的信息都是不一樣的。
在向上Ethernet II涉及到了MAC地址,那就涉及到了數(shù)據(jù)鏈路層:
但是現(xiàn)實(shí)TCP/IP的四層模型,所以上面所顯示的內(nèi)容不分?jǐn)?shù)據(jù)鏈路層和物理層就是一個(gè)Ethernet II。
那么上面只是展示了三層,沒有展示四層:
因?yàn)門CP協(xié)議是傳輸層協(xié)議,所以只覆蓋到傳輸層,對(duì)于TCP/IP體系是四層模型。但是對(duì)于這種特定的數(shù)據(jù)來說只抓取到了三層。
我們?cè)賮聿榭匆粋€(gè)DNS數(shù)據(jù)包:
我們可以看到,DNS的應(yīng)用層,UDP的傳輸層,IP的網(wǎng)絡(luò)層和Ethernet II的網(wǎng)際接口層。
那么上面我們就抓到了完整的四層數(shù)據(jù)。
總結(jié)
以上是生活随笔為你收集整理的Wireshark软件的安装,进行数据包的捕获【Wireshark安装使用】的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 位操作的应用:判断一个数是不是2的幂数,
- 下一篇: Packet tracer软件安装,模拟