howtoip.com在线科技杂志
Wireshark,一种以前称为Ethereal的网络分析工具,实时捕获数据包,并以人性化的格式显示。 Wireshark包括过滤器,颜色编码和其他功能,让您深入网络流量和检查单个数据包。
本教程将帮助您快速掌握捕获数据包的基础知识,过滤和检查数据包。 您可以使用Wireshark来检查可疑程序的网络流量,分析网络上的流量或排除网络问题。
获得Wireshark
您可以从其官方网站下载Wireshark for Windows或macOS。 如果您正在使用Linux或其他类UNIX系统,则可能会在其软件包存储库中找到Wireshark。 例如,如果您使用Ubuntu,您将在Ubuntu软件中心找到Wireshark。
只是一个快速警告:许多组织不允许在他们的网络上使用Wireshark和类似的工具。 不要在工作中使用此工具,除非您有权限。
捕获数据包
下载并安装Wireshark之后,您可以启动它,然后双击Capture下的网络接口名称开始捕获该接口上的数据包。 例如,如果要捕获无线网络上的流量,请单击无线界面。 您可以通过单击捕获>选项来配置高级功能,但现在不需要。
只要您单击界面的名称,您将看到数据包开始实时显示。 Wireshark捕获发往或从您的系统发送的每个数据包。
如果您启用了混杂模式 - 默认情况下启用 - 您还可以看到网络上的所有其他数据包,而不仅仅是寻址到网络适配器的数据包。 要检查是否启用混杂模式,请单击“捕获”>“选项”,并验证“在所有接口上启用混杂模式”复选框在此窗口的底部。
当您想要停止捕获流量时,点击窗口左上角附近的红色“停止”按钮。
彩色编码
您可能会看到以各种不同颜色突出显示的数据包。 Wireshark使用颜色帮助您一目了然地识别流量类型。 默认情况下,浅紫色是TCP流量,浅蓝色是UDP流量,黑色标识出错误的数据包,例如,它们可能已被无序传送。
要查看颜色代码的含义,请单击“查看”>“着色规则”。 如果您愿意,也可以从这里自定义和修改着色规则。
样本捕获
如果您自己的网络没有什么有趣的检查,Wireshark的wiki已经覆盖了。 该wiki包含一个可以加载和检查的示例捕获文件的页面 。 单击文件>在Wireshark中打开并浏览下载的文件以打开它。
您还可以将自己的捕获保存在Wireshark中,然后再打开它们。 单击文件>保存以保存捕获的数据包。
过滤数据包
如果您正在检查某些特定的内容,例如程序在家庭打电话时发送的流量,则可以使用网络关闭所有其他应用程序,以便缩小流量。 不过,您可能会有大量的数据包进行筛选。 那就是Wireshark滤镜进来的地方。
应用过滤器的最基本方法是将其输入到窗口顶部的过滤器框中,然后单击应用(或按Enter)。 例如,键入“dns”,您将只看到DNS数据包。 当您开始打字时,Wireshark将帮助您自动完成过滤器。
您还可以单击分析>显示过滤器从Wireshark中包含的默认过滤器中选择一个过滤器。 从这里,您可以添加自己的自定义过滤器并保存,以便将来轻松访问它们。
有关Wireshark显示过滤语言的更多信息,请阅读官方Wireshark文档中的“ 构建显示过滤器表达式”页面。
您可以做的另一个有趣的事情是右键单击数据包,然后选择“跟踪”>“TCP流”。
您将看到客户端和服务器之间的完整的TCP对话。 您还可以在“跟踪”菜单中单击其他协议,以查看其他协议的完整对话(如果适用)。
关闭窗口,您会发现自动应用过滤器。 Wireshark正在向您展示组成对话的数据包。
检查数据包
点击一个数据包选择它,你可以挖掘来查看它的细节。
您也可以从这里创建过滤器 - 只需右键单击其中一个详细信息,然后使用“应用为过滤器”子菜单即可根据此过滤器创建过滤器。
Wireshark是一个非常强大的工具,而这个教程只是划破了你可以做的事情。 专业人士使用它来调试网络协议实现,检查安全问题并检查网络协议内部。
您可以在Wireshark官方网站的官方Wireshark用户指南和其他文档页面上找到更多详细信息。
房间内智能扬声器的最佳位置在哪里?
如何阻止您的Disney +帐户被黑客入侵
如何使用OneDrive的“个人保险柜”保护文件安全
HTTPS(DoH)上的DNS如何提高在线隐私
我的ISP如何得知我正在使用BitTorrent?
如何设置智能车库
“ TBH”是什么意思,以及如何使用它?
为什么不应该使用网络浏览器的密码管理器