wireshark是款免費的網(wǎng)絡(luò)封包分析軟件，網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題，開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯，普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識。下面給大家簡單介紹下wireshark基本用法。

方法/步驟

選擇完抓取的網(wǎng)絡(luò)類型后，打開的界面就自動抓取從本機(jī)ip發(fā)出去或者接受到的網(wǎng)絡(luò)包。左上角的紅色按鈕暫停抓包

例如此時我們登陸百度首頁，就會收到和百度網(wǎng)址鏈接的http的包。在過濾的地方輸入要過濾出來的協(xié)議。輸入http就會把只包含http相關(guān)的包顯示出來

點開每條記錄在下面可以一次打開看這條網(wǎng)絡(luò)包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡(luò)的故障會用得到

網(wǎng)絡(luò)包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。導(dǎo)出來后看 root用戶登錄使用：  tcpdump -i any -s0 -w baidu.pcap

以上就是wireshark基本操作的全部內(nèi)容了，更多資訊請關(guān)注武林網(wǎng)。