问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

Wireshark使用详解:从基础到进阶的全面指南

创作时间:
作者:
@小白创作中心

Wireshark使用详解:从基础到进阶的全面指南

引用
CSDN
1.
https://blog.csdn.net/Python_0011/article/details/145055896

Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障排查、性能优化和安全分析等领域。本文将详细介绍Wireshark的使用细节,包括默认列的含义、逻辑操作符、过滤器语法、捕获模式以及快捷键等,帮助读者快速掌握Wireshark的基本使用方法。

1. Default Columns in a Packet Capture Output

列出了 Wireshark 数据包捕获输出中的默认列及其含义:

列名
说明
No.
数据包在捕获文件中的编号(从 1 开始)。
Time
数据包自捕获开始后的时间(秒)。
Source (src)
数据包的源地址(IPv4、IPv6 或 MAC 地址)。
Destination (dst)
数据包的目标地址。
Protocol
数据包使用的协议类型(如 Ethernet 帧、IP 包或 TCP 段)。
Length
数据包帧的长度(字节数)。

2. Logical Operators

列出了 Wireshark 支持的逻辑操作符及其功能:

操作符
描述
示例
and 或 &&
逻辑与:所有条件都需要匹配。
ip.dst == 192.168.1.1 and tcp.port == 80
or 或
xor 或 ^^
逻辑异或:仅匹配一个条件(不同时满足)。
tcp.flags.syn == 1 xor tcp.flags.ack == 1
not 或 !
逻辑非:否定某个条件。
not ip.src == 192.168.1.1
[ ]
子字符串操作符,用于匹配指定字符串或文本。
frame contains "HTTP"

3. Filtering Packets (Display Filters)

描述了显示过滤器的操作符及其语法示例:

操作符
描述
示例
eq 或 ==
等于
ip.dst == 192.168.1.1
ne 或 !=
不等于
ip.dst != 192.168.1.1
gt 或 >
大于
frame.len > 10
lt 或 <
小于
frame.len < 10
ge 或 >=
大于等于
frame.len >= 10
le 或 <=
小于等于
frame.len <= 10

4. Filter Types

  • Capture Filter:捕获期间过滤数据包。
  • Display Filter:捕获后在显示中隐藏数据包。

5. Wireshark Capturing Modes

列出了 Wireshark 的两种捕获模式:

模式
描述
Promiscuous Mode
设置接口以捕获网络段中与其相关联的所有数据包。
Monitor Mode
设置无线接口以捕获其接收的所有流量(仅适用于 Unix/Linux 系统)。

6. Capture Filter Syntax

定义了捕获过滤器的语法规则:

语法
示例
protocol
tcp
direction
src(源)或dst(目标)
hosts
192.168.1.1
value
端口号等,如80
logical operator
逻辑操作符,如and或or

示例:

tcp src 192.168.1.1 80 and tcp dst 202.164.30.1

7. Display Filter Syntax

定义了显示过滤器的语法规则:

语法
示例
protocol
http
String 1, String 2
dest ip == 192.168.1.1
Comparison Operator
比较符号,如==、!=等
Logical Operator
逻辑符号,如and

8. Keyboard Shortcuts (Main Display Window)

列出了常用的键盘快捷键,帮助用户高效操作:

快捷键
描述
Tab 或 Shift+Tab
在工具栏、数据包列表或详细信息视图中切换元素。
Ctrl+↑ 或 ↓
在数据包详细信息中移动到上一条或下一条。
Ctrl+← 或 →
在对话窗口(TCP、UDP 或 IP)中移动到上一条或下一条数据包。
Alt+← 或 →
在当前选择中向上或向下移动。
Enter 或 Backspace
展开或折叠数据包详细信息中的子树。

9. Miscellaneous

  • Slice Operator[ ] 用于定义值的范围。
  • Membership Operator() 用于定义成员关系。
  • CTRL+E:启动/停止捕获。

10. Protocols - Values

列出了支持的协议类型,包括:

ether, fddi, ip, arp, rarp, decent, lat, sca, moprc, mopdl, tcp, udp


2025年网络、运维工程师的弹药库

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号