wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

Wireshark不仅界面简洁,而且功能强大,主窗口更是“一目了然”。默认布局下,依次是标题栏,菜单栏,快捷工具栏,过滤器工具栏,数据包列表窗口,数据包详细信息窗口,数据包字节窗口,状态栏等八部分组成。这次我们主要来了解带“窗口”的三个部分。下图中的布局可以通过【编辑-首选项-外观-布局】进行改变。

wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

(一)数据包列表窗口:默认显示每个数据包的数据包编号,数据包时间戳,源地址,目的地址,协议和描述。我们可以通过【编辑】菜单中的【首选项】进行修改或添加,也可以右键添加或修改。以此来增减显示条目,改变数据包列表显示数量,列出需要的数据。单击该列标题,可以按该列排序,再次单击标题将反转该列的排序顺序。列表中的数据包尽量在协议栈上层显示信息,例如,IP 地址显示为 IP 数据包,但 MAC 层地址显示为未知数据包类型。另外,鼠标中键可用于标记数据包。双击鼠标左键会在新窗口打开该数据包。

wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

(二)数据包详细信息窗口:默认显示在窗口的中间位置,包含当前所选数据包的详细信息。显示数据包中每个协议中的每个字段及其值。同样,按鼠标右键会弹出操作菜单,双击鼠标左键会展开或折叠该数据包,对显示分析协议各字段更加方便。

wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

(三)数据包字节窗口:显示该数据包原始数据的十六进制,可与 ASCII 转储。选择数据包详细信息中的字段会突出显示此部分中的相应字节,用于原始数据的分析。同样支持右键菜单操作。如下图:第1193个数据的data字段的16进制解码(蓝色部分)。

wireshark中文版怎么抓包(揭晓wireshark功能介绍和使用)

原创文章,作者:admin,如若转载,请注明出处:https://www.qq65hfghe5.com/tg/149972.html