¶ 简介
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
¶ 支持功能
¶ 菜单介绍
捕获接口
混杂开启:Wireshark会抓取匹配mac的单播、组播、广播的数据包
查找
标记
方便导出、打印
捕获过滤器
表达式说明
Man page of PCAP-FILTERwww.tcpdump.org
Proto 协议限定词 Dir 方向限定词 Type 限定词
捕获源IP地址为192.168.1.14的数据包
官网给出举例
4.10. Filtering while capturingwww.wireshark.org
显示过滤器
内建过滤规则
可以从报文中设置过滤器
如果存在多个条件可以直接复制
追踪TCP流 可以看到明文流量 密文流量可以导入密钥解密后看到
自定义命令
$
有个多个参数是用;分号隔开
捕获文件属性
概要
协议
会话
