Wireshark的安装和基本使用
文章目录
- 一、Wireshark介绍
- 二、Wireshark安装
- 三、Wireshark讲解
- 1.界面介绍
- (1)分组列表
- (2)分组详情
- (3)分组字节流
一、Wireshark介绍
Wireshark 是一款开源的网络协议分析工具,能够捕获、过滤和分析网络数据包,并详细展示其内容。它通过监听网卡流量,解析从链路层到应用层的数百种协议(如TCP、UDP、HTTP等),帮助用户深入了解网络通信细节。其功能包括实时流量监控、数据包过滤、协议解码、流量可视化及故障诊断,广泛应用于网络运维、安全分析(如入侵检测)、协议开发和教育研究等领域。作为跨平台工具,Wireshark支持Windows、Linux和macOS系统,并以图形界面和命令行版本(如tshark)提供灵活的操作方式,是网络工程师和安全研究人员的核心工具之一。
二、Wireshark安装
下载地址
https://www.wireshark.org/
安装步骤
下载完安装包后,一直点击next即可安装完成,打开就是以下界面。
三、Wireshark讲解
1.界面介绍
选择网口后进入主页面,可以看到流量包,在主页面可以看到3部分的流量数据,分别为分组列表、分组详情、分组字节流。
(1)分组列表
(2)分组详情
(3)分组字节流
可右击点击as bits,从十六进制转换成二进制。
