• Wireshark軟件的安裝
• 進(jìn)行數(shù)據(jù)包的捕獲

Wireshark軟件的安裝

運(yùn)行exe安裝文件之后點(diǎn)擊next

點(diǎn)擊我同意：

安裝的組件，我們這里直接默認(rèn)點(diǎn)擊next：

選擇修改目錄，點(diǎn)擊next

安裝數(shù)據(jù)抓取驅(qū)動(dòng)，點(diǎn)擊next：

點(diǎn)擊next繼續(xù)安裝：

等待安裝過(guò)程：

安裝完成點(diǎn)擊next：

勾選運(yùn)行，點(diǎn)擊finish運(yùn)行軟件:

進(jìn)入到Wireshark軟件界面：

Wireshark會(huì)顯示我們當(dāng)前計(jì)算機(jī)已有的網(wǎng)卡:

我們可以看到上面無(wú)線(xiàn)網(wǎng)的數(shù)據(jù)在傳輸。

進(jìn)行數(shù)據(jù)包的捕獲

接下來(lái)我們通過(guò)無(wú)線(xiàn)網(wǎng)WLAN進(jìn)行數(shù)據(jù)的捕獲：

選中無(wú)線(xiàn)網(wǎng)：

點(diǎn)擊左上角開(kāi)始捕獲分組：

我們可以看到捕獲到的數(shù)據(jù)：

點(diǎn)擊紅色按鈕停止捕獲：

停止之后我們就可以看見(jiàn)剛才整個(gè)過(guò)程中捕獲的所有數(shù)據(jù)。

并且捕獲到的數(shù)據(jù)會(huì)從1號(hào)開(kāi)始排列。
捕獲到的每一個(gè)數(shù)據(jù)我們都可以進(jìn)行查看：

我也可以點(diǎn)擊對(duì)于抓取到的數(shù)據(jù)包按照協(xié)議進(jìn)行排序：

點(diǎn)擊一個(gè)數(shù)據(jù)，我們就可以看到捕獲到的數(shù)據(jù)在下方對(duì)應(yīng)的值。

如果是TCP協(xié)議抓包，我們就可以看到源端口，目標(biāo)端口等詳細(xì)信息：

那么TCP上一層是IP網(wǎng)絡(luò)層協(xié)議：

查看IP網(wǎng)絡(luò)層的封裝信息：

每一層封裝的信息都是不一樣的。

在向上Ethernet II涉及到了MAC地址，那就涉及到了數(shù)據(jù)鏈路層：

但是現(xiàn)實(shí)TCP/IP的四層模型，所以上面所顯示的內(nèi)容不分?jǐn)?shù)據(jù)鏈路層和物理層就是一個(gè)Ethernet II。

那么上面只是展示了三層，沒(méi)有展示四層：

因?yàn)門(mén)CP協(xié)議是傳輸層協(xié)議，所以只覆蓋到傳輸層，對(duì)于TCP/IP體系是四層模型。但是對(duì)于這種特定的數(shù)據(jù)來(lái)說(shuō)只抓取到了三層。

我們?cè)賮?lái)查看一個(gè)DNS數(shù)據(jù)包：

我們可以看到，DNS的應(yīng)用層，UDP的傳輸層，IP的網(wǎng)絡(luò)層和Ethernet II的網(wǎng)際接口層。

那么上面我們就抓到了完整的四層數(shù)據(jù)。

總結(jié)

以上是生活随笔為你收集整理的Wireshark软件的安装，进行数据包的捕获【Wireshark安装使用】的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。