Wireshark主要功能就是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料,使用WinPCAP作為接口,直接與網卡進行數據報文交換,今天教大家在測試工作中如何使用Wireshark進行抓包。
操作過程
1.啟動Wireshark軟件,進入軟件主頁面,點擊菜單欄中左上角(如圖中圓圈所示)可用網卡列表按鈕,打開后彈出如圖示小窗口,在小窗口中Packets和Packets/s兩項中,有數字變化的網卡即為正在運行的可監控網卡,點擊“Start”即可開始監控抓包。
2.在步驟1中打開后的界面中我們需要了解一下各個部分所展示的具體內容。
這里主要說明兩個內容:
封包列表,顯示已抓取的封包,可以查看到發送或接收方的MAC/IP地址,TCP/UDP端口號或者協議及封包內容。
封包詳細信息,可以查看到各個層級的詳細信息,幫助我們進行更進一步的數據分析。
3.軟件測試工作中,對于新手,在抓包開始前為了避免抓到數據過多,造成混亂,可先關閉其他無關程序,點擊“Start”后,再打開想要進行抓包的程序。或者熟練后可以在抓包后使用過濾選項“Filter”,直接輸入或選擇過濾條件,快速定位到我們需要抓包的數據信息。
4.使用Wireshark進行網絡協議分析可以很好的理解三次握手含義,如圖,可以查看到三次握手的連接建立數據交換信息,注意,三次握手的封包列表中的數據必須是在首次登錄時才會出現,詳細信息可以在封包詳細信息部分查看并進行具體分析。
新聞熱點
疑難解答
