WireShark的使用

WireShak应该是大名鼎鼎的抓包软件，作为一个菜鸟，初次接触还不知道如何使用，还在网友的力量是强大的，搜了一阵总算会用了，在这里总结下分享给大家

打开 Wireshark，选取指定的网卡进行抓包，首先我们ping下百度的地址：

ip为61.135.169.125

抓包情况如下：

Wireshark 的控制面板包含 7 个字段，分别是：

• NO：编号
• Time：包的时间戳
• Source：源地址
• Destination：目标地址
• Protocol：协议
• Length：包长度
• Info：数据包附加信息

当然如果只是这样，那么wireshark也就没什么特别了，我们在使用的时候可以通过具体的过滤参数就行匹配，例如，为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果：

ip.addr == 61.135.169.125 and icmp

表示只显示ICPM协议且源主机IP或者目的主机IP为61.135.169.125的数据包。

根据端口过滤：

ip.src==61.135.169.125 and ip.dst==10.6.200.116 and tcp.port==80

 

根据包长过滤：

ip.src==61.135.169.125 and ip.dst==10.6.200.116 and tcp.len==12

先暂停，时间不早了，有空再改