Wireshark简明使用教程.doc

Wireshark简明使用教程wireshark是一款抓包软件，比较易用，在平常可以利用它抓包，分析协议或者监控网络, 是一个比较好的工具l)Wireshark 的启动界面和抓包界面启动界面：■ The WiresF抓包界面的启动是按file 下的按钮之后会出现&31 Capture Interfacesunknown 00Start Options Qeta^10.10.115.3 4435Start OptionsQet^192.160.12640Start OptionsQsta^sIP Packets Packets/sDescription口 Adapter far gererlt dialup and VPN captureE R&altek 10/1DO/1DD0 Ethernet 忖1 匚 潭 vhdware virtual Ethernet Adapterifln.这个是网卡的显示，因为我有虚拟机所以会显示虚拟网卡， 我们现在抓的是真实网卡上的包所以在以太网卡右边点击 start 开始抓包四 Realtek 10/100/1000 Ethernet NIC 10.10,115.3 365 16 Qtart这个就是抓包的界面了（也是主界面）Edt View 去 An^ze StatlsMct Teietohony tMurce220.181,37.21010,10.115,3m i■ (Untitled) - Wireshark2 0b005WB7 0.Q2S01Q8 Q.0335299 0.03419710 0.4M7B2911 0.44Z9883 0.5 rW91^3 0-0091676 0.031726"-42 0-4^30^01^0.44 310 B14 0.>H_50115 0.736416 1. W72 5417 1. CM7?R122O.1KL.37.21O10.10.115.3 HonHalPr_53 :珑：hc Quanc aco_3a ：4Z :ca ASu5iekC_24 :尸9： 92 Compalln_a3:12:fe 220,161,37.21010.10.115.310.10.115.310.10.115.3 61.154.200,21t Expression... Clear Apply 丁，样esp-enciIQ, 10-115.3?2-2. 1 81.37h 21 010.10.115.3 220.161,37,21D HUJV^elTe_3c：4d:cs Hu^^elTe_3c：4d:cs HU5V^elTe_3C ：4d：c8 Hu^lTe_3t：4d:cs10.10.115.3L22.2D7.15O.7661,154.200, 21219.140. 57. 5610,10,115.3222.200.99.175 10,10.115.13EllTegro^at 7a: KL HuaveiTe_3ct4d: c8总户沾兰甲 HijawptTp PcinHTTP TCP TCP TCP EAP EAP GAP 心 TCP UDP UDP UDP UDPNBN5 EAPf1 200 OK (TeKT/'Tffll--l . Jjttp [FINd ACK]http > esp-ent^iFiNi ack]esp-enc^p > hTTpresponse, Response, Response, response.74 eynaisslgne IdenTlxy [R ynasslgned unassignedhttp > esp-encap [ack] yfieq= source por:: nxlmd ceitirii： source por:: nxlind. X'estiric source per:: Destinexlmd Destine y NBSTAT 叫0DX0S spons已 una$s1gned RHiringp. rina^si nn^-dAPsource portJ Nambytes on wire, 60 bytes cdp^ured)丘甘a吐疏detail、.Et hern Eft II, Src: Hangzhou_27:33:<3 (00:0f :e2 :27:33 :c3)h Dst: Internet_a8:21:1a (G0：E0:4d：d3:2L:la^rTnt^Trrw-fif^r.QCaK Src： 220.161,37, 210 (220.1S1.37.210), Dst: 10,10.115.3 <10,10,11^,310000 DO 翌_蛙卫4肝Qe 00 DO 32 0603 OO 5D Oa ed 38 25 aO_af zd jo op oq oo oo oo oo ooEZ的77加1CT3cT 08 DO 4 5 00 . .MJ ....二…d n r ”de bs 25 d2 Di oa .(….2 racket byte顷藏-7ci 81 dG 3b 50 10 5. .P. ..}. .. P,B f ■.一 ・ B~T.执态栏“FfeeCJDqCU^ "斗ftD怖NUgCALSe... Pazlats: 3Q5 Dbplayad: 305 Marijad: 0 Drcpp由:0⑵Wireshark 主窗口由如下部分组成:1. 菜单——用于开始操作。

2. 主工具栏一一提供快速访问菜单中经常用到的项目的功能3. Fiter toolbar/ 过滤工具栏——提供处理当前显示过滤得方法4. Packet List 面板——显示打开文件的每个包的摘要点击面板中的单独条目，包的其他情况将会显示在另外两个面板中5. Packet detail 面板 显示您在 Packet list 面板中选择的包的更多详情6. Packet bytes面板 显示您在 Packet list 面板选择的包的数据，以及在 Packetdetails 面板高亮显示的字段7. 状态栏一一显示当前程序状态以及捕捉数据的更多详情1. 菜单栏主菜单包括以下几个项目：File 包括打开、合并捕捉文件， save/保存,Print/打印‘Export/导出捕捉文件的全部或部分以及退出 Wireshark项.Edit 包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数剪切，拷贝，粘贴不能立即执行View 控制捕捉数据的显示方式， 包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点GO——包含到指定包的功能An alyze 包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪TCP流等功能。

Statistics ——包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等Help——包含一些辅助用户的参考内容如访问一些基本的帮助文件，支持的协议 列表，用户手册访问一些网站， 关于”2. 工具栏（略）3. 过滤工具栏FiltersEgression,,.匚怎通 ApplyRter： 会弹出对话框l

1. 做完修改之后，记得点击右边的 Apply（应用）按钮，或者回车，以使过滤生效2. 输入框的内容同时也是当前过滤器的内容 （当前过滤器的内容会反映在输入框）4. 封包列表No … TimeSourceDestinationProtocol Info123 7・921999219.221a 206.23 510.10-115・?UDPSource port: nx124 7.92 2 9-q 910.L0.115.S211.83.152.49UL卜source125 o.011604126 8.406951127 3.408?35128 3.409698129 8.422027130 a.4?3371131 B.42J714132 呂.432941133 3.434280134 3.435636135 8.43796S136 8.439373137 日.佝54&138 9. 5051^129 8.74 90^3140 3.973^41123,113.108.L?aHangzhou_27:33:c3Hangzhou_?7:33:c3Hangzhou_27:33:c3H3ngzhou_Z7：^3 心 Mangzhou_27:^3:c?Hangzhou_27:33ic3Hangzhou_27：33；csHang?hou_27:33:c3Hangzhou_27:33:c3Hangzhou_27:33:c3Hangzhou_27:33:c3 10.10.1L5.1.3 10.10.115.310. IQ.151.13210.10.115. M10.10.115.3BroadcastBroadcist eroadca&reroadt^srBr口adcAst日r口adcAst firaadtisrBr tradcastBroadcastEroadcastBroadcast255,25^255.255219.133.62.^10.10.115.16222.26.212.64PPPPPPPPPPPPPPPR_R-R-PPRRRRRRPPDr_LDuaaaaaaaaaaauuuusource wha has wha has who has who has who has who ha5 who has who has who has who has who has 5 口 Lirce EdurtE source sourceport: nxf10.10.1110.10.1110,10.11 10h 10.1110.10.1110.10.11 io. ia.n10.10.1110,10.1110.10.1110,10.11 port: IOC parti ter port : b* porw: nxlFrame 123 (2^8 byres on wire, 24B byres CA。