相信很多朋友都遇到过以下问题,就是wireshark 抓包数据怎么看。。针对这个问题,今天小编就搜集了网上的相关信息,给大家做个wireshark 抓包数据怎么看。的解答。希望看完这个教程之后能够解决大家wireshark 抓包数据怎么看。的相关问题。
对于软件技术人员来说,对 wireshark 都很熟悉。因为它可以用来抓取各种网络的封包,并且将它们的信息详细地展示出来。不过,使用 wireshark 的人,得对网络协议有一定的了解,不然会看不懂wireshark抓包数据。
那么,wireshark 抓包数据怎么看?本文来具体讲解 wireshark 抓包数据的查看、分析方法,帮助大家更清楚了解自己的网络数据是否出现了问题。
wireshark 数据分析教程
1. 首先,我们进入 wireshark 的向导界面。在网卡列表中选择需要抓包的网卡,再点击“Start”按钮,wireshark 便开始执行对该网卡抓包数据的指令。
2. 然后,进入 wireshark 的主界面。我们先对照下图来熟悉 wireshark 窗口的内容构成。我们在看 wireshark 抓包数据的时候,主要是看“封包列表”和“封包详细信息”这两项数据。
3. 要看懂 wireshark 抓包数据,还得了解数据包顶部标题栏到底代表什么。No.是数据包的标号;Time 是 wireshark 抓包的用时;Source 是 IP 来源;Destination 是目的 IP;Protocol 是协议;Length 是数据包的长度;Info 是数据包信息。
4. 当我们在封包列表中任意点击一项数据包的时候,它的颜色显示会跟其他的不一样。而且还会展示该数据包的详细信息,如下图所示。
5. 接下来,跟大家说说怎么看 wireshark 抓包数据的详细信息。在上图中就可以看到每一项信息的左侧都会有一个“>”符号。当点击它的时候,就会具体展示该信息项的信息了。比如说“Frame”,它是数据包的物理层,可以从中看到帧数、封装类型等等。
6. 当点击展开“Ethernet II”的时候,可以从中看到 wireshark 数据包的目的和源 MAC 地址和使用 IP 协议。
7. 而点击展开“Internet Protocol Version”,可以看到 IP 数据包总长度,头部数据的校验状态等等。
8. 同样的,再点击展开“Transmission Control Protocol”的时候,就可以看到端口号、序列号等等。
9. 最后,如果用户不需要 wireshark 继续抓包,就点击 wireshark 左上方的红色“停止”按钮即可结束抓包。
用户在看 wireshark 抓包数据的时候,可以看到它是只能抓包而不能修改数据包的内容。尽管它能抓到 HTTP,但是不能解密。所以,一般来说,在抓取 TCP 或者 UDP 数据包的时候,我们才会用 wireshark。