利用Wireshark截取數(shù)據(jù)包，并對數(shù)據(jù)包進行解析的圖文教程

發(fā)布時間：2016-07-20 21:21:02 作者：佚名

我要評論

這篇文章主要為大家介紹了利用Wireshark截取ICMP數(shù)據(jù)包，并對數(shù)據(jù)包進行解析的圖文方法，需要的朋友可以參考下

利用Wireshark截取ICMP數(shù)據(jù)包，并對數(shù)據(jù)包進行解析

Wireshark(網(wǎng)絡過濾抓包) v3.3.3 免費安裝中文版(附使用教程)

類型：網(wǎng)絡監(jiān)測
大?。?/span>112MB
語言：簡體中文
時間：2020-09-18

查看詳情

安裝步驟：

解壓文件之后，在\wireshark-win32-1.4.9中文版\文件夾中找到安裝文件，雙擊即可安裝。

安裝完成之后，雙擊wireshark圖標即可啟動，界面如下：

抓包步驟：

1、點擊開始按鈕列出可以抓包的接口：

2、點擊選項可以配置抓包參數(shù)：

3、配置完成點擊開始，即可開始抓包：

4、點擊停止完成抓包。

抓包界面分析：

抓包結(jié)果整個窗口被分成三部分：

1、最上面為數(shù)據(jù)包列表，用來顯示截獲的每個數(shù)據(jù)包的總結(jié)性信息；

2、中間為協(xié)議樹，用來顯示選定的數(shù)據(jù)包所屬的協(xié)議信息；

3、最下邊是以十六進制形式表示的數(shù)據(jù)包內(nèi)容，用來顯示數(shù)據(jù)包在物理層上傳輸時的最終形式。

數(shù)據(jù)包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協(xié)議（這里是UDP協(xié)議），第六列info是一些其它的信息，包括源端口號和目的端口號（源端口：58459，目的端口：54062）。