1:下载wireshark下载最新版本的Wireshark http://www.wireshark.org/download.html.
2:获得一个适合您操作系统的二进制包或者获得源文件为您的操作系统编译。
2.1:如何获得源文件和二进制包;
2.2:如何根据你的需要编译Wireshark源文件;
Wireshark的用户界面如何使用
如何捕捉包
如何查看包
如何过滤包
默认的列如下
No. 包的编号,编号不会发生改变,即使进行了过滤也同样如此
Time 包的时间戳。包时间戳的格式可以自行设置,见第 6.10 节 “时间显示格式及参考时间”
Source 显示包的源地址。
Destination 显示包的目标地址。
Protocal 显示包的协议类型的简写
Info 包内容的附加信息
"Packet Details/包详情"面板显示当前包(在包列表面板被选中的包)的详情列表。
二:分析实例步骤:
DNS协议分析
1:输入www.renren.com 并开启抓包
2:过滤dns协议,可以看到下图
分析得出:包信息格式如下
第一行:为该包的信息;
第二行:为以太网,属于链路层;
第三行:为IP协议,属于网络层(源IP与目的IP显示在该行)
第四行:为UDP协议,属于传输层
第五行:为dns的有关数据
HTTP分析
抓包设置IP地址
ip.dst_host == "172.16.0.12" or ip.src_host == "172.16.0.12"
,详细表达式设置
twenty-three