【安裝】
(1)進入官網首頁:https://www.wireshark.org/,點擊‘download’
(2)選擇版本:根據需要選擇對應的版本(我的PC時windows 64位,選擇了‘windows installer(64-bit)’)
(3)將下載完成的安裝包,一路‘next‘安裝就ok了
PS:Wireshark支持window、linux、mac os系統,上面僅對windows系統進行介紹,有其他需要可以進行搜索
二、【使用】
(1)初步進行使用需了解以下三項代表的意義:
①選擇需要抓包的網卡(如果不知道自己的網卡,可以在’開始‘-’運行‘-輸入’cmd‘-打開模擬dos系統,輸入’ifconfig‘,查看你ipv4的地址,這個地址對應的網卡就是你抓包選擇的網卡)
②三個按鍵分別代表:開始、停止、重新抓取
③顯示界面過濾器,在其中寫入相應的表達式,按照表達式進行篩選顯示抓取的數據包,切記:輸入表達式’回車‘或則點擊后面的’綠色按鍵‘才會生效(常使用的表達式:ip.addr==10.10.0.1,http,tcp,udp,ip.src,ip.dst及組合形式,連接符and,or,not)
(2)抓包界面展示
①抓包信息的概要展示(wireshark處理過的信息,其中紅色框中的信息位三次握手的信息)
②抓包信息的分層信息展示(wireshark處理過的信息)
③數據包的信息,十六進制展示(數據包的真實信息)
(3)如何找到你想要查看的數據包相關的所有包:
鼠標停留在你想要查看的包數據上,右鍵選擇‘追蹤流’,選項中會有“TCP\UDP\SSL\HTTP”選項,根據自己的包屬性進行選擇,接下來就會顯示所有相關的數據包
(4)界面的最下方:
可以輔助我們進行對包的查看,里面包含當前“數據包的字節數”、“抓取數據包的總數量”、“界面顯示數據包數量”
