在wireshrak中有些提示看不懂，找到一篇文章，比较好，转载过来 原文转自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来 ...

一、基本信息统计工具 1）捕获文件属性（Summary） 1. File：了解抓包文件的各种属性，例如抓包文件的名称、路径、文件所含数据包的规模等信息 2. Time：获悉抓包的开始、结束和持续时间 3. Capture：抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 ...

一、ARP协议 ARP（Address Resolution Protocol）地址解析协议，将IP地址解析成MAC地址。 IP地址在OSI模型第三层，MAC地址在OSI第二层，彼此不直接通信； 在通过以太网发生IP数据包时，先封装第三层（32位IP地址）和第二层（48位MAC地址）的报头 ...

一、捕获过滤器 选中捕获选项后，就会弹出下面这个框，在红色输入框中就可以编写过滤规则。 1）捕获单个IP地址 2）捕获IP地址范围 3）捕获广播或多播地址 4）捕获MAC地址 5）捕获所有端口号 6）捕获特定ICMP数据 当网络中出现性能或安全问题时，将会 ...

目录 对远程Linux主机进行抓包 对Windows主机抓包 Wireshark是一款非常流行好用的抓包软件 ,那么我们能否在本地运行Wireshark来对远程主机进行抓包呢，Wireshark是为我们提供了这项服务的，只需要为远程主机安装好rpcapd服务即可。 对远程Linux主机 ...

一、捕获过滤器 选中捕获选项后，就会弹出下面这个框，在红色输入框中就可以编写过滤规则。 1）捕获单个IP地址 2）捕获IP地址范围 3）捕获广播或多播地址 4）捕获MAC地址 5）捕获所有端口号 6）捕获特定ICMP数据 当网络中出现性能或安全问题时，将会 ...

一、数据包详细信息 Packet Details面板内容如下，主要用于分析封包的详细信息。 帧：物理层、链路层 包：网络层 段：传输层、应用层 1）Frame 物理层数据帧概况 2）Ethernet II 数据链路层以太网帧头部信息 3）Internet ...

一、数据包详细信息 Packet Details面板内容如下，主要用于分析封包的详细信息。 帧：物理层、链路层 包：网络层 段：传输层、应用层 1）Frame 物理层数据帧概况 2）Ethernet II 数据链路层以太网帧头部信息 3）Internet ...