cdlinux论坛

 找回密码
 立即加入

QQ登录

只需一步,快速开始

查看: 465|回复: 2

抓包

[复制链接]
发表于 2020-3-5 10:13:52 | 显示全部楼层 |阅读模式
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
安装
连安装都不会《死了算了》
基本使用
以下的介绍都是以mac下的wireshark 1.12.2版本为基础。
认识界面
                              
说明:
常用按钮从左到右的功能依次是:
1、列出可用接口。
2、抓包时需要设置的一些选项。一般会保留最后一次的设置结果。
3、开始新的一次抓包。
4、暂停抓包。
5、继续进行本次抓包。
6、打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。
7、保存文件。把本次抓包或者分析的结果进行保存。
8、关闭打开的文件。文件被关闭后,就会切换到初始界面。
9、重载抓包文件。
更多教程会在kali中文网发布:https://www.kaliorg.com

回复

使用道具 举报

发表于 2020-5-23 17:48:43 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

免责声明: CDLINUX思维论坛所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

小黑屋|手机版|cdlinux论坛 ( 备案号:蜀ICP备10027298号

GMT+8, 2020-7-10 19:44 , Processed in 0.140625 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表