企业做网站优劣,wordpress+5.0,汕头网站建设哪家好,淄博网站建设公司羊肉片机WireShark安装和使用
WireShark是非常流行的网络封包分析工具#xff0c;可以截取各种网络数据包#xff0c;并显示数据包详细信息。常用于开发测试过程中各种问题定位。
1 任务目标
1.1 知识目标
了解WireShark的过滤器使用,通过过滤器可以筛选出想要分析的内容 掌握Wir…WireShark安装和使用
WireShark是非常流行的网络封包分析工具可以截取各种网络数据包并显示数据包详细信息。常用于开发测试过程中各种问题定位。
1 任务目标
1.1 知识目标
了解WireShark的过滤器使用,通过过滤器可以筛选出想要分析的内容 掌握WireShark的下载安装方法以及界面各部分的功能 学会WireShark的简单抓包, 学会怎么抓包以及如何简单查看分析数据包内容
1.2 能力目标
能够使用WireShark抓包和简单查看数据包内容 能够利用WireShark中的过滤器,过滤出ICMP协议
2 任务实施
2.1下载和安装
1访问官方网站 打开你的网络浏览器访问 WireShark 官方网站https://www.wireshark.org/ 如图1所示。 图1 访问 WireShark 官方网站
2下载 在官方网站上点击 “Get stard” 或类似的按钮如图2所示跳转到该页面底部。 图2 下载 WiresShark 安装程序 点击 “Windows x64 Installer” 以下载 WireShark 安装程序如图4所示. 图4 下载对应版本 3安装 WireShark 在浏览器跳出的下载记录双击运行刚刚下载好的安装程序如图5所示。 图5 运行安装程序 跟随安装向导的指示点击下一步如图6所示。 图6 安装向导 跟随安装向导的指示点击Noted点击下一步如图7所示。 图7 同意协议 跟随指示点击next如图8所示。 图8 下一步 安装部件默认即可如图9所示。 图9 安装部件 选择WireShark安装的快捷方式以及默认打开方式如图10所示。 图9 快捷方式以及默认打开方式 跟随安装向导的指示选择安装路径默认即可如图10所示。 图10 选择安装路径 跟随安装向导的指示安装依赖如图11所示。 图11 安装依赖 跟随安装向导的指示选择是否安装抓取USB包的部件选择是否安装点击安装如图12所示。 图12 点击安装 安装Npcap同意用户协议点击 I Agree如图13所示。 图13 同意用户协议 Npcap安装选项点击Install即可如图14所示 图14 安装选项 安装完成后点击next以及Finished如图15-16所示。 图15 安装完成 图15 安装完成 安装完成Npcap后WireShark也会自动安装完成点击Next下一步与Finish如图16-17所示。 图16 下一步 图17 安装完成 此时WireShark已经安装好了可以在开始菜单中搜索找到如图18所示。 图18 开始菜单
2.2 使用 WireShark 抓取http包
1打开文件 打开开始菜单搜索WireShark点击打开点击 “File” 菜单然后选择 “Open”如图2-116所示。 图19 打开 WireShark WireShark的界面如图20所示。点击Ethernet1电脑的默认上网网卡开始抓包。 图20 WireShark界面 正在捕获网卡流量如图21所示。 图20 正在捕获网卡流量 点击键盘上的win键R键输入cmd打开cmd窗口输入ping www.baidu.com并执行如图21所示。 图21 执行ping命令 回到WireShark,在图23所示位置既是过滤器可以用来过滤协议查找自己需要查询的协议包。先点击上方红色方块按钮来停止抓包如图22所示然后输入ICMP并点击。 图22 停止抓包 图23使用过滤器 点击右侧蓝色箭头即可出现刚刚抓取的ICMP包如图25所示 图24 数据包列表 图25 Wireshark 的主界面包含6个部分 Wireshark 的主界面包含6个部分 1.菜单栏用于调试、配置 2.工具栏常用功能的快捷方式 3.过滤栏指定过滤条件过滤数据包 4.数据包列表核心区域每一行就是一个数据包 5.数据包详情数据包的详细数据 6.数据包字节数据包对应的字节流二进制
点击一条ICMP数据包在info列表看到有“Echo (ping) request”或是“Echo (ping) reply”可以知道这个就是ping命令发出的请求和反回的数据包如图25所示。 图25 ICMP包 双击任意一个包可以看到该包的详细信息如图26所示。 图26 数据包详情 从这张图可以看到上半部分是数据包的详细信息而下半部分是数据包对应的字节流既二进制字节。
