Wireshark使用详解:从基础到进阶的全面指南
创作时间:
作者:
@小白创作中心
Wireshark使用详解:从基础到进阶的全面指南
引用
CSDN
1.
https://blog.csdn.net/Python_0011/article/details/145055896
Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障排查、性能优化和安全分析等领域。本文将详细介绍Wireshark的使用细节,包括默认列的含义、逻辑操作符、过滤器语法、捕获模式以及快捷键等,帮助读者快速掌握Wireshark的基本使用方法。
1. Default Columns in a Packet Capture Output
列出了 Wireshark 数据包捕获输出中的默认列及其含义:
列名 | 说明 |
|---|---|
No. | 数据包在捕获文件中的编号(从 1 开始)。 |
Time | 数据包自捕获开始后的时间(秒)。 |
Source (src) | 数据包的源地址(IPv4、IPv6 或 MAC 地址)。 |
Destination (dst) | 数据包的目标地址。 |
Protocol | 数据包使用的协议类型(如 Ethernet 帧、IP 包或 TCP 段)。 |
Length | 数据包帧的长度(字节数)。 |
2. Logical Operators
列出了 Wireshark 支持的逻辑操作符及其功能:
操作符 | 描述 | 示例 |
|---|---|---|
and 或 && | 逻辑与:所有条件都需要匹配。 | ip.dst == 192.168.1.1 and tcp.port == 80 |
or 或 | ||
xor 或 ^^ | 逻辑异或:仅匹配一个条件(不同时满足)。 | tcp.flags.syn == 1 xor tcp.flags.ack == 1 |
not 或 ! | 逻辑非:否定某个条件。 | not ip.src == 192.168.1.1 |
[ ] | 子字符串操作符,用于匹配指定字符串或文本。 | frame contains "HTTP" |
3. Filtering Packets (Display Filters)
描述了显示过滤器的操作符及其语法示例:
操作符 | 描述 | 示例 |
|---|---|---|
eq 或 == | 等于 | ip.dst == 192.168.1.1 |
ne 或 != | 不等于 | ip.dst != 192.168.1.1 |
gt 或 > | 大于 | frame.len > 10 |
lt 或 < | 小于 | frame.len < 10 |
ge 或 >= | 大于等于 | frame.len >= 10 |
le 或 <= | 小于等于 | frame.len <= 10 |
4. Filter Types
- Capture Filter:捕获期间过滤数据包。
- Display Filter:捕获后在显示中隐藏数据包。
5. Wireshark Capturing Modes
列出了 Wireshark 的两种捕获模式:
模式 | 描述 |
|---|---|
Promiscuous Mode | 设置接口以捕获网络段中与其相关联的所有数据包。 |
Monitor Mode | 设置无线接口以捕获其接收的所有流量(仅适用于 Unix/Linux 系统)。 |
6. Capture Filter Syntax
定义了捕获过滤器的语法规则:
语法 | 示例 |
|---|---|
protocol | tcp |
direction | src(源)或dst(目标) |
hosts | 192.168.1.1 |
value | 端口号等,如80 |
logical operator | 逻辑操作符,如and或or |
示例:
tcp src 192.168.1.1 80 and tcp dst 202.164.30.1
7. Display Filter Syntax
定义了显示过滤器的语法规则:
语法 | 示例 |
|---|---|
protocol | http |
String 1, String 2 | dest ip == 192.168.1.1 |
Comparison Operator | 比较符号,如==、!=等 |
Logical Operator | 逻辑符号,如and |
8. Keyboard Shortcuts (Main Display Window)
列出了常用的键盘快捷键,帮助用户高效操作:
快捷键 | 描述 |
|---|---|
Tab 或 Shift+Tab | 在工具栏、数据包列表或详细信息视图中切换元素。 |
Ctrl+↑ 或 ↓ | 在数据包详细信息中移动到上一条或下一条。 |
Ctrl+← 或 → | 在对话窗口(TCP、UDP 或 IP)中移动到上一条或下一条数据包。 |
Alt+← 或 → | 在当前选择中向上或向下移动。 |
Enter 或 Backspace | 展开或折叠数据包详细信息中的子树。 |
9. Miscellaneous
- Slice Operator:
[ ]用于定义值的范围。 - Membership Operator:
()用于定义成员关系。 - CTRL+E:启动/停止捕获。
10. Protocols - Values
列出了支持的协议类型,包括:
ether, fddi, ip, arp, rarp, decent, lat, sca, moprc, mopdl, tcp, udp
2025年网络、运维工程师的弹药库
热门推荐
今起!对公、同业两项存款自律倡议实施,银行负债成本“减负”
电动三、四轮车是否合规?能否上牌?这样判断!
房产遗嘱继承如何过户
有遗嘱怎么过户房产
如何守护你的“生命腺”?预防甲状腺疾病,做好这7点
中国公民在美国结婚的法律要求及移民影响
如何准备最好的美式煎饼:食谱和技巧
《简·爱》中的女性独立与爱情观
缴存基数是什么意思
新手养龟三大误区:晒背、换水与喂食的正确方法
小苍兰养护方法与技巧
小苍兰养护方法与技巧
健康科普丨婴幼儿食物过敏和食物不耐受分不清?一篇全搞定!
C罗重返曼联后球队进攻数据解析:拉什福德成最大受益者
场均一球!C罗40岁狂飙沙特联赛,身体状态堪比25岁巅峰!
AGV智能调度与协同:优化多AGV协同工作的关键
AGV与MES系统对接图详解
八首友情诗词:真想,有这样一个朋友
《假面骑士空我》:平成假面骑士系列的开山之作
美媒发布2024全球空军力量排名,中国居然只排第7?比印度还靠后
中美空中战备力量对比:中国在数量与技术上展现优势
运河的十字路口,交通枢纽,古老的淮安沉淀出四大名著其中三部
视觉设计全案:打造品牌独特视觉魅力的全方位策略
“头”等大事,不容忽视!
10 部恐怖电影,恐怖氛围盖过了剧情
显示器容易熄屏的原因(探究导致显示器频繁熄屏的因素与解决方法)
血染珠江:清军与南明水师的桨帆船对决
“尿毒症”八成是拖出来的,改掉这3个“陋习”肾或许会报答你!
招聘管理办法的核心要素是什么?
青少年怎么吃才会长高?医揭:均衡足够7大营养素不可少