Wireshark 这玩意儿在网安圈子里简直就是个老古董级别的常青树,但千万别被它的名字劝退,它其实是网络世界的“显微镜”。很多人觉得抓包就是按个按钮等数据,其实没那么简单。它最牛的地方在于那个强大的过滤器引擎,就像是在嘈杂的菜市场里能精准听到某个人喊你名字一样,哪怕流量再大,只要输入 ip.addr == 1.2.3.4,瞬间就能把无关紧要的噪音过滤掉,只留下你想看的那个 IP 在说什么。
最近这软件更新了不少,修复了以前那些让人头大的小毛病,比如配置文件改名导致列表丢失、TCP 流图里 ACK 包有但数据帧没显示这种尴尬情况,还有 Windows 下导入配置崩溃的问题,现在用起来顺滑多了。不管你是想当网管排查网络延迟,还是安全工程师分析入侵痕迹,亦或是开发者调试新的通信协议,甚至只是普通用户想搞懂自家路由器在传什么,它都能胜任。
至于怎么上手抓包?其实逻辑很简单:先选网卡,要是不知道选哪个就盯着数据包数量变化最大的那个点;接着配置选项,比如要不要过滤特定端口;然后启动监听,这时候你可以去 Ping 个百度或者随便下个文件,只要网络里有动静,Wireshark 就会像贪吃蛇一样把每一个字节都吞进去。等抓完了,别急着看全量数据,直接在过滤栏写个条件,比如只看 ICMP 协议且 IP 是特定地址的包,瞬间就能从海量信息里提炼出干货。如果没抓到想要的,点重抓就行;要是够了,就赶紧停手保存。
最妙的是它的着色规则,不同颜色的方块代表不同的协议层级,一眼就能看出哪里出了问题。它支持几十种操作系统,能读各种奇葩格式的抓包文件,连加密的 SSL/TLS 都能解密查看,简直就是个无所不能的网络侦探。别把它想得太复杂,一旦你习惯了透过这些彩色的方块看穿网络底层的运作逻辑,你会发现整个互联网在你眼里都变得透明了,那种掌控感真的会上瘾。
wireshark中文版怎么抓包?
1、首先在本站下载,打开wireshark抓包软件,主界面如下;
2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网络接口,则可以看packes项数据变化最多接口,选中它然后点击"start"开始抓包;
3、如果需要进行特别的配置,则需要先进行抓包钱的配置操作,点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置;配置完成后点击“start”开始抓包;
4、wireshark启动后,wireshark处于抓包状态中;
5、执行需要抓包的操作,如ping www.baidu.com;
6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包;
7、如果没有抓取到想要的数据包,则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可;
8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则,如下所示。
软件功能
1、深入检查数百种协议,一直在增加
2、实时捕获和离线分析
3、标准三窗格数据包浏览器
4、多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和许多其他操作系统上运行
5、捕获的网络数据可以通过GUI或TTY模式的TShark实用程序进行浏览
6、业界最强大的显示过滤器
7、丰富的VoIP分析
8、读取/写入许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer(压缩和未压缩),Sniffer Pro和NetXray,Network Instruments Observer ,NetScreen监听,Novell LANalyzer,RADCOM WAN / LAN分析器,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EthERPeek / TokenPeek / AiroPeek等
9、使用gzip压缩的捕获文件可以即时解压缩
10、可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取实时数据(取决于您的平台)
11、对许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
12、可以将着色规则应用于数据包列表,以进行快速,直观的分析
13、输出可以导出为XML,PostScript,CSV或纯文本
共有 0条评论