利用Wireshark截取數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)行解析的圖文教程

發(fā)布時間：2016-07-20 21:21:02 作者：佚名

我要評論

這篇文章主要為大家介紹了利用Wireshark截取ICMP數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)行解析的圖文方法，需要的朋友可以參考下

利用Wireshark截取ICMP數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)行解析

Wireshark(網(wǎng)絡(luò)過濾抓包) v3.3.3 免費(fèi)安裝中文版(附使用教程)

類型：網(wǎng)絡(luò)監(jiān)測
大小：112MB
語言：簡體中文
時間：2020-09-18

查看詳情

安裝步驟：

解壓文件之后，在\wireshark-win32-1.4.9中文版\文件夾中找到安裝文件，雙擊即可安裝。

安裝完成之后，雙擊wireshark圖標(biāo)即可啟動，界面如下：

抓包步驟：

1、點(diǎn)擊開始按鈕列出可以抓包的接口：

2、點(diǎn)擊選項(xiàng)可以配置抓包參數(shù)：

3、配置完成點(diǎn)擊開始，即可開始抓包：

4、點(diǎn)擊停止完成抓包。

抓包界面分析：

抓包結(jié)果整個窗口被分成三部分：

1、最上面為數(shù)據(jù)包列表，用來顯示截獲的每個數(shù)據(jù)包的總結(jié)性信息；

2、中間為協(xié)議樹，用來顯示選定的數(shù)據(jù)包所屬的協(xié)議信息；

3、最下邊是以十六進(jìn)制形式表示的數(shù)據(jù)包內(nèi)容，用來顯示數(shù)據(jù)包在物理層上傳輸時的最終形式。

數(shù)據(jù)包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協(xié)議（這里是UDP協(xié)議），第六列info是一些其它的信息，包括源端口號和目的端口號（源端口：58459，目的端口：54062）。

協(xié)議樹可以得到被截獲數(shù)據(jù)包的更多信息，如主機(jī)的MAC地址（Ethernet II）、IP地址（Internet
protocol）、UDP端口號（user datagram protocol）以及UDP協(xié)議的具體內(nèi)容（data）。

分析ICMP協(xié)議數(shù)據(jù)包

實(shí)驗(yàn)原理：
ping是用來測試網(wǎng)絡(luò)連通性的命令，一旦發(fā)出ping命令，主機(jī)會發(fā)出連續(xù)的測試數(shù)據(jù)包到網(wǎng)絡(luò)中，在通常的情況下，主機(jī)會收到回應(yīng)數(shù)據(jù)包，ping采用的是ICMP協(xié)議。

實(shí)驗(yàn)步驟：

點(diǎn)擊開始抓包,為了抓取使用ICMP的包，我們要設(shè)置過濾條件，點(diǎn)擊“選項(xiàng)”：