Wireshark使用详解:从基础到进阶的全面指南
创作时间:
作者:
@小白创作中心
Wireshark使用详解:从基础到进阶的全面指南
引用
CSDN
1.
https://blog.csdn.net/Python_0011/article/details/145055896
Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障排查、性能优化和安全分析等领域。本文将详细介绍Wireshark的使用细节,包括默认列的含义、逻辑操作符、过滤器语法、捕获模式以及快捷键等,帮助读者快速掌握Wireshark的基本使用方法。
1. Default Columns in a Packet Capture Output
列出了 Wireshark 数据包捕获输出中的默认列及其含义:
列名 | 说明 |
|---|---|
No. | 数据包在捕获文件中的编号(从 1 开始)。 |
Time | 数据包自捕获开始后的时间(秒)。 |
Source (src) | 数据包的源地址(IPv4、IPv6 或 MAC 地址)。 |
Destination (dst) | 数据包的目标地址。 |
Protocol | 数据包使用的协议类型(如 Ethernet 帧、IP 包或 TCP 段)。 |
Length | 数据包帧的长度(字节数)。 |
2. Logical Operators
列出了 Wireshark 支持的逻辑操作符及其功能:
操作符 | 描述 | 示例 |
|---|---|---|
and 或 && | 逻辑与:所有条件都需要匹配。 | ip.dst == 192.168.1.1 and tcp.port == 80 |
or 或 | ||
xor 或 ^^ | 逻辑异或:仅匹配一个条件(不同时满足)。 | tcp.flags.syn == 1 xor tcp.flags.ack == 1 |
not 或 ! | 逻辑非:否定某个条件。 | not ip.src == 192.168.1.1 |
[ ] | 子字符串操作符,用于匹配指定字符串或文本。 | frame contains "HTTP" |
3. Filtering Packets (Display Filters)
描述了显示过滤器的操作符及其语法示例:
操作符 | 描述 | 示例 |
|---|---|---|
eq 或 == | 等于 | ip.dst == 192.168.1.1 |
ne 或 != | 不等于 | ip.dst != 192.168.1.1 |
gt 或 > | 大于 | frame.len > 10 |
lt 或 < | 小于 | frame.len < 10 |
ge 或 >= | 大于等于 | frame.len >= 10 |
le 或 <= | 小于等于 | frame.len <= 10 |
4. Filter Types
- Capture Filter:捕获期间过滤数据包。
- Display Filter:捕获后在显示中隐藏数据包。
5. Wireshark Capturing Modes
列出了 Wireshark 的两种捕获模式:
模式 | 描述 |
|---|---|
Promiscuous Mode | 设置接口以捕获网络段中与其相关联的所有数据包。 |
Monitor Mode | 设置无线接口以捕获其接收的所有流量(仅适用于 Unix/Linux 系统)。 |
6. Capture Filter Syntax
定义了捕获过滤器的语法规则:
语法 | 示例 |
|---|---|
protocol | tcp |
direction | src(源)或dst(目标) |
hosts | 192.168.1.1 |
value | 端口号等,如80 |
logical operator | 逻辑操作符,如and或or |
示例:
tcp src 192.168.1.1 80 and tcp dst 202.164.30.1
7. Display Filter Syntax
定义了显示过滤器的语法规则:
语法 | 示例 |
|---|---|
protocol | http |
String 1, String 2 | dest ip == 192.168.1.1 |
Comparison Operator | 比较符号,如==、!=等 |
Logical Operator | 逻辑符号,如and |
8. Keyboard Shortcuts (Main Display Window)
列出了常用的键盘快捷键,帮助用户高效操作:
快捷键 | 描述 |
|---|---|
Tab 或 Shift+Tab | 在工具栏、数据包列表或详细信息视图中切换元素。 |
Ctrl+↑ 或 ↓ | 在数据包详细信息中移动到上一条或下一条。 |
Ctrl+← 或 → | 在对话窗口(TCP、UDP 或 IP)中移动到上一条或下一条数据包。 |
Alt+← 或 → | 在当前选择中向上或向下移动。 |
Enter 或 Backspace | 展开或折叠数据包详细信息中的子树。 |
9. Miscellaneous
- Slice Operator:
[ ]用于定义值的范围。 - Membership Operator:
()用于定义成员关系。 - CTRL+E:启动/停止捕获。
10. Protocols - Values
列出了支持的协议类型,包括:
ether, fddi, ip, arp, rarp, decent, lat, sca, moprc, mopdl, tcp, udp
2025年网络、运维工程师的弹药库
热门推荐
如何帮助孩子走出重庆小学生被撞事件的心理阴影?
重庆小学生被撞事件引关注,校园周边交通亟需改善
银行贷款基准利率怎么算利息?关键看实际利率和计算公式
《隐秘的角落》带火睡前奶,真的能助眠吗?
《隐秘的角落》妈妈的助眠神器:热牛奶真的有用吗?
尿常规化验单解读:关键指标详解与健康风险提示
重点关注尿常规报告中的四个指标
从豪门媳妇到生活困窘:大S离婚后的艰难岁月
哈尔滨亚冬会圣火传递:11公里路线见证冰雪激情
在这4个地方可坐船游滇池!最全游玩攻略来啦
门诊工伤费用报销指南及注意事项解析
负载均衡与缓存技术:应对服务器繁忙的双刃剑
DeepSeek服务器升级攻略:告别繁忙!
军警教你实用擒拿术:轻松应对街头冲突!
大学生格斗擒拿课:提升自我防护的必修技能
武警部队实战化擒拿格斗训练揭秘:从基础训练到实战应用
喜羊羊新电影角色设计揭秘:从对手到守护者
《筐出未来》票房破亿,喜羊羊能否再创辉煌?
尿常规检查白细胞高是什么原因
武则天:一代明君还是狠毒的祸国妖后?
谢晓刚谈校车安全:这些细节不能忽视!
校车盲区酿悲剧:责任归属与安全警示
《熊出没·重启未来》主创揭秘:光头强如何再战春节档?
闲置电脑做什么副业赚钱?盘点如何利用电脑赚钱的方法
秋冬脚板心瘙痒?这些小妙招让你告别烦恼!
足癣来袭!教你如何告别脚板心瘙痒
实战化训练:短期军事培训的新趋势
医生提醒:这3种海鲜,有助预防糖尿病并发症,特别适合糖友吃
AI绘画与文本生成的双剑合璧:颠覆创作方式的新趋势
内心空虚:缺爱还是其他因素?探究人类情感的深层次