6.3.3 利用Wireshark进行协议分析(三)Wireshark基本操作

6.3.3 利用Wireshark进行协议分析(三)

一、启动Wireshark界面

如图

从上到下依次是

  1. 标题栏
  2. 菜单栏
  3. 工具栏
  4. 过滤栏
  5. 捕获窗口,在该区域用户可以选择网络接口,设置捕获选项

Wireshark允许用户将捕获到的数据包信息保存在指定的文件中,便于后续打开并分析处理。

二、运行Wireshark界面

Wireshark运行后的界面如下

运行后三个窗口分别是分组列表、分组详情、分组字节流

分组列表中每一行对应着一组报文,显示了报文流经网卡的时间,报文的源地址,报文的目的地址,报文所属协议的类别和长度等信息,不同行在显示的时候采用不同的字体或背景颜色。

三、报文行颜色设置

四、查看报文内容

选中报文后,在分组详情中会以分层的形式给出报文的封装格式,包括数据帧的全局信息、帧头的信息、IP分组头部信息、TCP报文,具体内容可以直接点开即可。

分组字节流是以十六进制的形式显示了整个报文的数据内容,选中分组详情面板中的某个字段,在分组字节流中会高亮显示相应字段的十六进制内容以及所在的位置。

五、Wireshark过滤栏

  1. 过滤特定协议报文:直接输入协议名称如:tcp
  2. 复杂的过滤条件,用到逻辑与、逻辑或运算符如:tcp || udp
相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
程序员小远15 天前
自动化测试基础知识总结
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例