抓包软件wireshark使用说明.pdf

《抓包软件wireshark使用说明.pdf》由会员分享，可在线阅读，更多相关《抓包软件wireshark使用说明.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、抓包软件 wireshark 使用说明1.先安装压缩包里的 wireshark-setup-0.99.5.exe,全部默认安装就 OK 了.2.安装完之后打开 wireshark,启动窗口如下图3.点击file菜单下面的第一个按键,启动wireshark:capture Interfaces ,找到要抓包的那块网卡,点击 start,开始抓包4.抓包完成后,要将抓包信息保存出来,请先点 go 菜单下方的停止键,再点击 File 菜单项里面的 Save as(另存为).cap 格式注:每天 9 点钟座席上线时将程序启动并对网卡进行抓包着,如果出现座席异常时可将包日志保存,如果没异常请在第二天早上

2、9 点时重新启动下抓包工具,再进行抓包.wiresharkwireshark 的使用的使用wireshark 是一款开源的 window 平台捉包、分析包的工具。对于特别关心网络协议的同学可以直接参考其源码。下面主要讲解一下这东东如何使用。1.抓包。在菜单栏的 Capture 标签中，选择 Interfaces.，然后选择你的网卡选项中的 Options.弹出如下对话界面Capture packets in promiscuous mode的意思是原始模式抓包，如果是无线网卡的话，不要选择此项，非无线网卡选择此项后，任何经过你网卡的数据包都将被抓获。如果你只想抓取 TCP 数据包的话，在 Ca

3、pture fiiter 中输入tcp，然后按 Start 开始。2.停止捉包，请按ctrl+e，之后屏幕会如图示，我们点击图中的某一字段，比如 TCP 协议中的 source port 字段，会在页面左下角出现 SourcePort(tcp.srcport)的字样，注意：这 tcp.srcport 就是在 wireshark 语法中的协议字段名。如果我们要过滤源端口为 80 的包，请在 Filter 工具栏中输入tcp.srcport=80的字样，然后点击 Apply 执行。3.分析 Statistics-Flow graph.会出现然后点击 OK，就可以出现网络流图了好吧，其实 wireshark 用起来简单，但最关键的是，我们通过它能发现我们程序的故障，帮我们快速捉虫子。他山之石，可以攻玉！