欢迎来到金锄头文库! | 帮助中心 好文档就是一把金锄头!
金锄头文库
全部分类
  • 商业/管理/HR >
    商业计划书 创业/孵化 市场营销
    商业/管理/HR
    商业计划书 创业/孵化 市场营销 经营企划 销售管理 营销创新 宣传企划 资本运营 代理连锁/招商加盟 商业合同/协议 公司方案 企业信息化/信息管 管理学资料 企业文档 广告经营 财务报表 项目/工程管理 物业管理 质量控制/管理 企业文化 绩效管理 商务礼仪 励志书籍/材料 人事档案/员工关系 薪酬管理 招聘面试 咨询培训 劳动就业 劳务/用工合同 其它文档
  • 办公文档 >
    PPT模板库 总结/报告 演讲稿/致辞
    办公文档
    PPT模板库 总结/报告 演讲稿/致辞 心得体会 工作范文 述职报告 工作计划 解决方案 调研报告 事务文书 经验/事迹 往来文书 模板/表格 规章制度 教学/培训 通知/申请 求职简历 理论文章 统计图表 礼仪/庆典 活动策划 会议纪要 招标投标 其它办公文档
  • 高等教育 >
    大学课件 研究生课件 工学
    高等教育
    大学课件 研究生课件 工学 理学 习题/试题 历史学 农学 教育学 哲学 科普读物 政治/理论 专业基础教材 生物学 语言学 微积分 统计学 实验设计 其它相关文档
  • 中学教育 >
    教学课件 高考 中考
    中学教育
    教学课件 高考 中考 高中教育 初中教育 职业教育 中学学案 中学作文 中学实验 高考英语 试题/考题 竞赛题 教学研究 体育理论与教学 音乐美术 视频课件/素材 其它中学文档
  • 医学/心理学 >
    基础医学 药学 中医/养生
    医学/心理学
    基础医学 药学 中医/养生 医学研究方法 心理学理论/研究方 医学试题/课件 心理学论文 心理咨询与治疗 医学现状与发展 心理学书籍 外科学 内科学 妇产科学 神经内外科 烧伤科 眼科学 口腔科学 皮肤病学/性病学 耳鼻咽喉科学 神经病/精神病学 肿瘤学 儿科学 骨科学 康复医学 麻醉学 护理学 检验医学 针灸学 预防医学/卫生学 重症医学 病毒学 外国及民族医学 特种医学 心理健康教育 医学影像 兽医 偏方 综合/其它
  • 换一换
    首页 金锄头文库 > 资源分类 > DOC文档下载
     

    Wireshark简明使用教程

    • 资源ID:640       资源大小:775.50KB        全文页数:14页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:2
    快捷注册下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 支付宝登录   QQ登录  
    下载资源需要2
    邮箱/手机:
    温馨提示:
    支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    VIP免费下载
     
    1、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器);
    2、文档下载后都不会有金锄头文库的水印,预览文档经过压缩,下载后原文更清晰;
    3、所有的PPT和DOC文档都被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;下载前须认真查看,确认无误后再购买;
    4、所有文档都是可以预览的,金锄头文库作为内容存储提供商,无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;
    5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据;
    6、如果您还有什么不清楚的,可以点击右侧栏的客服对话;
    下载须知 | 常见问题汇总

    Wireshark简明使用教程

    明使用教程一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的工具。1启动界面和抓包界面启动界面抓包界面的启动是按 的按钮之后会出现 这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的包所以在以太网卡右边点击 始抓包这个就是抓包的界面了(也是主界面)2窗口由如下部分组成1. 菜单用于开始操作。2. 主工具栏提供快速访问菜单中经常用到的项目的功能。3. 滤工具栏提供处理当前显示过滤得方法。4. 板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。5. 板显示您在 板中选择的包的更多详情。6. 板显示您在 板选择的包的数据,以及在板高亮显示的字段。7. 状态栏显示当前程序状态以及捕捉数据的更多详情。包括打开、合并捕捉文件,存,印,出捕捉文件的全部或部分。以及退出 包括如下项目查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点包含到指定包的功能。包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追踪等功能。包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协议层次统计等等。包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持的协议列表,用户手册。在线访问一些网站, “关于” ) 这个和在工具栏上输入协议来查找包的结果是一样的,只是它方便点 在工具栏上输 点击 在此区域输入或修改显示的过滤字符,在输入过程中会进行语法检查。如果您输入的格式不正确,或者未输入完成,则背景显示为红色。直到您输入合法的表达式,背景会变为绿色。你可以点击下拉列表选择您先前键入的过滤字符。列表会一直保留,即使您重新启动程序。 注意 1. 做完修改之后,记得点击右边的 用 按钮,或者回车,以使过滤生效。 2. 输入框的内容同时也是当前过滤器的内容(当前过滤器的内容会反映在输入框) 包列表中显示所有已经捕获的封包。在这里您可以看到发送或接收方的P 地址,口号,协议或者封包的内容。如果捕获的是一个 的封包,您在 源)和 的地)列中看到的将是 址,当然,此时 口)列将会为空。如果捕获的是一个 或者更高层的封包,您在 源)和的地)列中看到的将是 址。口)列仅会在这个封包属于第 4 或者更高层时才会显示。您可以在这里添加/删除列或者改变各列的颜色 息按照不同的 行了分组,您可以展开每个项目查看。ps用不难,难的是会看懂这些包(如果对这些包头信息不了解的可以自己去查查资料)6. 16 进制数据“解析器”在 也被叫做“16 进制数据查看面板”。这里显示的内容与“封包详细信息”中相同,只是改为以 16 进制的格式表述。3我们还要学会在大量的信息中过滤和分析我们需要的信息过滤过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。- 捕捉过滤器用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。- 显示过滤器在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。两种过滤器的目的是不同的。用于控制捕捉数据的数量,以避免产生过大的日志文件。杂)的过滤器。它允许您在日志文件中迅速准确地找到所需要的记录。者 开发的软件一样,比如著名的 捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。设置捕捉过滤器的步骤是- 选择 填写或者点击钮为您的过滤器起一个名字并保存,以便在今后的捕捉中继续使用这个过滤器。- 点击开始(行捕捉。语法 s 0 128议) 可能的值 默认使用所有支持的协议。向) 可能的值 or 默认使用 or 作为关键字。例如,or 一样的。s可能的值 默认使用键字。例如,同。辑运算)可能的值具有最高的优先级。或和与具有相同的优先级,运算时从左至右进行。例如,128 3与128 3相同。128 3与128 3不同。例子128显示目的 口为 3128 的封包。ip P 地址为 封包。P 地址为 封包。000 且端口号在 2000 至 2500 范围内的封包。外的所有封包。(常被 具使用)6显示来源 址为 目的地不是 6 的封包。or 6 00显示来源 者来源网络为 6,目的地 口号在 200 至10000 之间,并且目的位于网络 内的所有封包。注意事项当使用关键字作为值时,需使用反斜杠“\”。与关键字同P 协议作为目标。ip 与关键字同具常用的 为目标。可以在面使用键字。当您想排除广播请求时,no 会非常有用。2. 显示过滤器通常经过捕捉过滤器过滤后的数据还是很复杂。此时您可以使用显示过滤器进行更加细致的查找。它的功能比捕捉过滤器更为强大,而且在您想修改过滤器条件时,并不需要重新捕捉一次。语法 . 议) 您可以使用大量位于 型第 2 至 7 层的协议。点击.按钮后,您可以看到它们。比如可选项协议的子类。点击相关父类旁的号,然后选择其子类。比较运算符)可以使用 6 种比较运算符英文写法 C 语言写法 含义 等于 不等于 大于 大于等于 小于等于辑运算符)英文写法 C 语言写法 含义 逻辑与| 逻辑或 逻辑异或 逻辑非被程序员们熟知的逻辑异或是一种排除性的或。当其被用在过滤器的两个条件之间时,只有当且仅当其中的一个条件满足时,这样的结果才会被显示在屏幕上。让我们举个例子0 025只有当目的 口为 80 或者来源于端口 1025(但又不能同时满足这两点)时,这样的封包才会被显示。例子| | 示 包。 P 地址为 封包。 or 者目的不为 封包。换句话说,显示的封包将会为来源 了 外任意;目的 意以及来源 意;目的 了 且目的 为 封包。换句话说,显示的封包将会为来源 了 外任意;同时须满足,目的 了 25 显示来源或目的 口号为 25 的封包。 25 显示目的 口号为 25 的封包。示包含 志的封包。 0示包含 志的封包。如果过滤器的语法是正确的,表达式的背景呈绿色。如果呈红色,说明表达式有误。分析果你处理 议,想要查看 中的应用层数据,CP 能将会很有用。如果你项查看 中的密码,或者你想尝试弄明白一个数据流。或者你仅仅只需要一个显示过滤来显示某个 的包。这些都可以通过 CP 能来实现。在包列表中选择一个你感兴趣的 ,然后选择 具栏菜单的项或者使用包列表鼠标右键的上下文菜单。然后,会创建合适的显示过滤器,并弹出一个对话框显示 的所有数据。话框流的内容出现的顺序同他们在网络中出现的顺序一致。从 A 到 B 的通信标记为红色,从 B 到 A 的通信标记为蓝色。当然,如果你喜欢的话你可以从单项的改颜色。非打印字符将会被显示为圆点。 捕捉过程中,不能实时更新。想得到最近的内容需要重新打开对话框。你可以在此对话框执行如下操作s 以当前选择格式保存流数据。当前选择格式打印流数据。择流的显示方向 用一个显示过滤,在显示中排除当前选择的 闭当前对话框。移除对当前显示过滤的影响。你可以用以下格式浏览流数据。此视图下你可以以 是查看数据。当然最适合基于 协议用,例如 or 不知道这句是什么意思, 司的字符二进制编码标准。)允许你查看所有数据,可能会占用大量屏幕空间。适合显示二进制协议。C 允许你将流数据导入你自己的 C 语言程序。允许你载入原始数据到其他应用程序做进一步分析。显示类似与置。但“s”将会保存为二进制文件对本地网络通信进行抓包传统的抓包工具如 能对本地程序之间的网络通信抓包,这是因为如果你准备抓取一台机器到自己的报文,则这个报文将不会经过实际的网络适配器,即使报文是发往这台机器上的某个网络适配器地址,这也意味着当你抓包的时候是看不到报文的。一些商业抓包工具使用 术实现了本地程序之间的网络通信抓包。如果即想要对本地通信进行抓包又要使用 要费一番周折了。。实际操作其实很简单,共分 5 步1 按照这个 。2 用 令获得新安装的 卡的 址,比如为 55新网卡设置 址,比如设置为 网掩码设置为 加 定,比如 s 5加路由,比如 后在 同时抓包,抓包的时候选择新安装的 卡。就这么简单

    注意事项

    本文(Wireshark简明使用教程)为本站会员(桔子园.1)主动上传,金锄头文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】,按提示上传提交保证函及证明材料,经审查核实后我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于金锄头网 - 版权申诉 - 免责声明 - 上传会员权益 - 诚邀英才 - 联系我们
    手机版 | MIP | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.