WireShark 主要界面:
- Display Filter(显示过滤器), 用于过滤
- Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
- Packet Details Pane(封包详细信息), 显示封包中的字段
- Dissector Pane(16进制数据)
- Miscellanous(地址栏,杂项)
Display Filter(显示过滤器), 用于过滤
- 使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。
- 搞得晕头转向。
- 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
- 过滤器有两种:抓取时过滤抓取后的过滤 wireshark数据包过滤
Packet List Pane(封包列表)
- 显示捕获到的封包, 有源地址和目标地址,端口号。
- 颜色不同,代表不同协议
- 你也可以修改这些显示颜色的规则, View ->Coloring Rules.
Packet Details Pane(封包详细信息), 显示封包中的字段
- 这个面板是我们最重要的,用来查看协议中的每一个字段。
- 各行信息分别为:
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
传输层TCP包头分析
点击下面获取学习链接 wireshark安装及网卡配置 wireshark数据包过滤 Wireshark 窗口介绍 Wireshark抓包TCP包头分析 Wireshark数据流追踪和信息说明 Wireshark抓包页面的登录信息
