Red de conocimiento informático - Material del sitio web - Cómo utilizar WireShark para capturar paquetes

Cómo utilizar WireShark para capturar paquetes

Wireshark comienza a capturar paquetes.

Interfaz de inicio

Wireshark es un paquete de red que se utiliza para capturar la tarjeta de red en la máquina. Cuando tiene varias tarjetas de red en su máquina, debe seleccionar una tarjeta de red.

Haga clic en capture-gt;Interfaz. Aparecerá el siguiente cuadro de diálogo y seleccione la tarjeta de red correcta. Luego haga clic en el botón "Inicio" para comenzar a capturar paquetes.

Ventana de introducción a Wireshark

WireShark se divide principalmente en estas interfaces.

1. Mostrar filtros para filtrar.

2. El panel de lista de paquetes muestra los paquetes capturados con la dirección de origen, la dirección de destino y el número de puerto. Diferentes colores representan

3. El panel de detalles del paquete muestra los campos del paquete.

4. Panel del analizador (16 datos binarios)

5. Varios (Barra de direcciones, Varios)

Es muy importante utilizar el filtrado. Cuando los principiantes utilizan Wireshark, obtendrán mucha información redundante, lo que dificultará encontrar la pieza que necesitan entre miles o incluso decenas de miles de registros. Confundirse.

Los filtros nos ayudarán a encontrar rápidamente la información que necesitamos en grandes cantidades de datos.

Hay dos tipos de filtros.

Uno es el filtro de visualización, que es el de la interfaz principal, que se utiliza para encontrar los registros requeridos entre los registros capturados.

Uno es un filtro de captura, que se utiliza para filtrar paquetes de datos capturados para evitar capturar demasiados registros. Capturar -> Configuración de captura en el filtro

Guardar filtro

En la barra de filtro, después de completar la expresión del filtro, haga clic en el botón Guardar y asígnele un nombre. Por ejemplo, "Filtro 102",

Hay un botón "Filtro 102" en la barra de filtros.

Reglas para filtrar expresiones

Reglas de expresión

1. Filtrado de protocolo

Por ejemplo, TCP solo muestra el protocolo TCP.

2. Filtrado de IP

Por ejemplo, IP src == 192.168.1.102 muestra la dirección de origen como 192.168.1.102.

IP . dst == 192.168.1.102, la dirección de destino es 192.168.1.102.

3. Filtrado de puertos

Tcp.port ==80, el puerto es 80.

Tcp.srcport == 80, solo se muestra el protocolo Tcp con puerto 80.

4.Filtrado en modo HTTP

II: Información del encabezado de la trama Ethernet de la capa de enlace de datos

Protocolo de Internet versión 4: Información del encabezado del paquete IP de la capa de Internet

Protocolo de control de transmisión: la información del encabezado del segmento de datos de la capa de transporte T, aquí es TCP.

Protocolo de transferencia de hipertexto: información de la capa de aplicación, aquí está el protocolo HTTP.