wireshake入門

什么是wireshake

簡單點說吧，就是進行網(wǎng)絡分析的數(shù)據(jù)包嗅探工具

成都創(chuàng)新互聯(lián)公司從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術服務公司，擁有項目網(wǎng)站建設、網(wǎng)站設計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元淇濱做網(wǎng)站,已為上家服務,為淇濱各地企業(yè)和個人服務,聯(lián)系電話:13518219792

安裝

這里的實驗都是基于windows的，在官網(wǎng)下載安裝即可，沒什么說的，注意要安裝WinPcap（可以在安裝程序的過程中勾選）

捕獲數(shù)據(jù)包

打開wireshake，在界面我們需要選擇捕獲哪個網(wǎng)卡上的流量，選中雙擊即可

我們可以看到主界面有三個面板：
- 數(shù)據(jù)包列表：也就是最上面的面板，在這個面板中我們可以看到捕獲網(wǎng)卡的所有數(shù)據(jù)包，其中包括了數(shù)據(jù)包序號，捕獲時間，數(shù)據(jù)包的源地址和目標地址，數(shù)據(jù)包的協(xié)議以及在數(shù)據(jù)包中找到的概況信息

- 數(shù)據(jù)包細節(jié)：這個中間的面板分層次顯示了一個數(shù)據(jù)包中的內(nèi)容，并且可以通過展開和收縮來顯示這個數(shù)據(jù)包中捕獲的全部內(nèi)容

- 數(shù)據(jù)包字節(jié)：最下面的面板顯示的是一個數(shù)據(jù)包未經(jīng)處理的原始面貌

選項

根據(jù)自己的需求進行一些設定，跟設置一個意思
可以在上方的編輯選項中找到選項，也可以使用快捷鍵ctrl+shift+p

• Appearance（外觀）：這里面的選項決定了如何顯示數(shù)據(jù)
• Capture（捕獲）：這些選項可以讓你對自己捕獲的數(shù)據(jù)包的方式進行特殊設定
• Fileter buttons（過濾器表達式）：基于設定標準過濾流量
• Name Resolution（名稱解析）：通過這個設定，可以將地址解析為更容易分辨的名字，并且可以設定并發(fā)處理名稱解析請求的大數(shù)目
• Protocols（協(xié)議）：這個部分里的選項可以調(diào)整關于捕獲和顯示各種解碼數(shù)據(jù)包的功能

• Statistics（統(tǒng)計）：統(tǒng)計功能的設定選項
  

  數(shù)據(jù)包色彩高亮

  我們在捕獲數(shù)據(jù)包的時候通過可以看到數(shù)據(jù)包的顏色都不太一樣，這并不是隨機分配的顏色，每個顏色都對應數(shù)據(jù)包使用的協(xié)議，DNS是藍色，HTTP是綠色... 。這可以幫助我們識別不同協(xié)議的數(shù)據(jù)包。
  可以在視圖欄下找到著色規(guī)則，打開可以看到協(xié)議對應的顏色，如果你覺得不好看，當然也可以自己創(chuàng)建著色規(guī)則
  

配置文件

當你想修改設置的時候，需要知道wireshake的配置文件的位置，在幫助欄下，找到關于wireshake，選擇文件夾即可，一般情況下是不用管的，高級用戶可以

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站標題：wireshake入門-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/hsocj.html