WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:
1、Wireshark软件下载和安装。
2、WireShark工作原理及优势。
3、Wireshark使用过程。
一. Wireshark软件下载及安装
软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。若是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包
二. Wireshark工作原理及优势
1. 工作原理
| 1.捕获 | Wireshark将网卡调整为混杂模式,在该模式下捕获网络中传输的二进制数据。 |
| 2.转换 | Wireshark将捕获到的二进制数据转换成我们容易理解的形式,同时也会将捕获到的数据包按照顺序进行组装。 |
| 3.分析 | 最后Wireshark会将捕获到的数据包进行分析。这些分析包括数据包使用的协议类型、源地址、目的地址、源端口和目的端口等。Wireshark又是也会根据自带的协议解析器来深入的分析数据包的内容。 |
2. 优势
- Wireshark可以在所有的主流操作系统中运行;
- Wireshark支持更多的网络协议;
- 极为友好的使用界面;
- 对网络数据实时的显示;
- Wireshark是一个开源项目。
三. Wireshark使用
Wireshark的使用过程,通常这个过程应该包含如下几个步骤:
1. 选择合适的网卡;
2.开始捕获数据包;
Wireshark的工作界面分为8个部分:
3.过滤掉无用的数据包;
Wireshark将相同的源和目的地址之间的所有数据包看做是一个对话,可以在对话统计功能中查看所有的对话。
依次在菜单栏上单击“视图——解析名称——解析网络地址”,启用名字解析功能,然后Wireshark就会尝试将捕获到的数据包中的IP地址转换为域名。
在会话列表中创建过滤器,首先在“会话”窗口中选中第一个会话,然后单击鼠标右键,在弹出的菜单中依次选择“作为过滤器应用——选择——A<->B”。
4.将捕获到的数据包保存为文件。
