wireshark能做什么?
wireshark 是用一个被人广泛使用的网络分析仪
运维工程师使用Wireshark来检测网络问题,
网络安全工程师使用Wireshark来检查资讯安全相关问题,
开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
wireshark还能用抓包数据解析出数据包内的一些敏感信息,例如声音,密码等
Wireshark不是入侵侦测系统,对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。
wireshark仅仅是把数据包在网络传输过程中,根据协议规范把包的内容解析出来展示给我们看,从而能够更直观的解读网络传输的过程数据。它不改变包的数据格式。
安装过程
软件安装包下载
https://www.wireshark.org/download.html
wireshark是一个免费工具可以直接在官网上下载。建议使用(3.2.10)
打开安装包:
image.png
选择安装工具选项和桌面图标选项,使用默认安装即可:
image.png
image.png
选择安装路径,尽量避免放在C盘:
image.png
安装Npcap:
image.png
安装USB抓包协议,不需要就不用安装:
image.png
等待默认安装完即可:
image.png
Wireshark 基本功能使用
网卡抓包选择
image.png
wireshark的网卡获取数据和话机网络的适配器是一致,数据传输用什么网卡,就捕获那个网卡的数据包
image.png
协议过滤方法
image.png
