About Wireshark

Wireshark是世界上最重要和使用最廣泛的網絡協議分析器。它讓您在微觀層次上看到網絡上正在發生的事情，并且是許多商業和非營利性企業、政府機構和教育機構事實上(通常也是法律上)的標準。Wireshark的發展得益于全球網絡專家的志愿貢獻，并且是Gerald Combs在1998年開始的一個項目的延續。

下圖是wireshark界面的截圖：

下面介紹一些wireshark的基礎用法

1、查找

2、標記：Ctrl+M 或 右鍵菜單

3、時間顯示格式

4、相對時間：Ctrl+T

5、捕獲選項：Ctrl+K

6、名字解析

(1)類型

MAC 地址解析(Resolve MAC addresses)：MAC 轉換成 IP

網絡層名字解析(Resolve network-layer names)：IP 轉換成 DNS 名稱(網址)

傳輸層名字解析(Resolve transport-layer names)：將端口轉換成協議

使用外部網絡名稱解析器(Use external network name resolver)

(2)弊端

解析可能失敗；

打開捕獲文件都要重新解析一遍；

解析 DNS 名字會產生額外流量；

解析過程占用系統資源。

7、協議解析

右鍵點擊數據包，選擇 Decode As，創建強制解碼器，比如可以強制將 80 端口解析成

FTP 協議，點擊 Clear 可清除強制解碼器。

8、過濾器

(1)過濾器 BPF 語法

邏輯運算符：與 && 或 || 非！

(2)顯示過濾器

可以通過設置自帶的過濾表達式來過濾顯示數據。

(3)比較操作符

(4)邏輯操作符

操作符 說明

And 兩個條件需同時滿足

Or 其中一個條件被滿足

Xor 有且僅有一個條件被滿足

Not 沒有條件被滿足

(5)過濾器舉例

結語

以上就是關于wireshark的一些基礎用法！

總結

以上是生活随笔為你收集整理的wireshark捕获选项不能用_wireshark的一些基础用法，欢迎收藏的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。