Wireshark的基本操作界面

马谦马谦马谦 Wireshark评论798字数 322阅读1分4秒阅读模式

一、查看所有网卡

打开主界面会自动加载所有的网卡接口,并获取上面的数据包信息,可以通过这个判断该接口是否正常使用或者是否有数据连通。

Wireshark的基本操作界面-图片1

捕获-选项以及主工具栏的快捷按钮中也可以打开这个界面:

Wireshark的基本操作界面-图片2

二、监视网卡

在捕获接口界面选择相应的接口,然后点击开始即可监视网卡的数据信息。在主界面双击网卡也可以开始监视。

 

Wireshark的基本操作界面-图片3

混杂模式:当该选项选中时,会同时抓取交换机端口镜像进来的数据包。

三、界面模块

Wireshark的基本操作界面-图片4

主工具栏:开始、停止捕获,保存文件等相关操作。

筛选工具栏:筛选

分组列表、分组详情和分组字节流:捕获到的数据包详情

状态栏:当前的接口状态

四、颜色

可以根据不同的条件设置不同数据包的显示颜色,右键数据包,选择对话着色-IPv4-设置颜色

Wireshark的基本操作界面-图片5

视图-着色规则中可以设置着色规则:

Wireshark的基本操作界面-图片6

 

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2017年11月19日12:27:44
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/wireshark/wireshark-introduce.html
wireshark导出https证书 计算机网络

wireshark导出https证书

一、找到证书所在的数据包 证书是从服务端返回的,从https握手的过程来看,当服务端返回了server hello之后,就会主动将自己的证书返回给客户端,因此只要从server hello往后面找1-...
Wireshark抓取以太网数据包 Wireshark

Wireshark抓取以太网数据包

一、概述 几乎所有的数据包都是通过以太网来传输,所以使用wireshark抓取以太网数据包非常容易,这里我们以DNS数据包为例。 二、抓包 1. 准备数据 打开wireshark,在筛选栏输入dns,...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证