QT.下载

展开

Wireshark64.7z(抓包工具)

Wireshark64.7z(抓包工具)

大小:58.00M 版本:v3.4.5 类别:网络软件 系统:PC
版本:v3.4.5 时间:2021-05-17 11:30:34
软件介绍

Wireshark是一款非常棒的网络数据包分析软件,其主要功能是提取网络包,尽可能显示最详细的网络包资料,更详细地了解网络数据包。Wireshark不会修改网络数据包,本身也不会向网络提交数据包。

怎么抓包

1、设置捕获接口

2、数据包的保存

完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式。

1、使用Ctrl+S组合键;

2、菜单栏:依次点击“File”--》“Save”;

3、主工具栏 的按钮。

过滤方法

很多用户在使用它来进行网络抓包后往往会得到一大堆数据,下面就来跟大家说一下一些常用的过滤方法。

过滤源ip、目的ip。

在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1

端口过滤。

如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包。

协议过滤

比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议。

http模式过滤。

如过滤get包,http.request.method==“GET”,过滤post包,http.request.method==“POST”。

连接符and的使用。

过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

热门推荐
相关教程
猜你喜欢
抓包软件

抓包软件

抓包软件是一种网络技术人员(程序员)拦截查看网络数据包内容的软件。抓包软件在网络通信过程中会将所有的ip报文进行逐层拆包分析,用于故障排查和调试等工作,市面上流行的抓包工具有很多,例如wireshark、fiddler、Tcpdump等等,QT软件园这里为你收集这里了这些抓包软件,你可以方便的下载安装!
进入专区>>
相关合集
本类排行