So verwenden Sie Wireshark einfach

Die ideale Zugangsumgebung für Wireshark ist ein Hub, aber es gibt im Grunde keine reinen Hubs auf dem Markt. Bei den meisten sogenannten Hubs auf dem Markt handelt es sich um kleine Switches. Wie wir alle wissen, wird der Datenverkehr des Switch-Routers an den Zielport gesendet, dh der Zielport empfängt nur an sich selbst gesendete Datenpakete, während der Hub Broadcast-Datenpakete an alle Ports in der gesamten Broadcast-Domäne sendet Daher ist die Paketerfassung auf dem Hub ideal.

Wireshark kann beim Erfassen von Paketen eine Filterung verwenden und nur die Datenpakete erfassen, die Sie erfassen möchten. Sie können auch keine Filterung festlegen und dann werden alle Datenpakete im Netzwerk erfasst. In den von Wireshark erfassten Datenpaketen werden Datenpakete verschiedener Protokolle in unterschiedlichen Farben hervorgehoben, und die für jedes Protokoll angezeigte Farbe kann manuell geändert werden, indem in der Ansicht des Hauptmenüs Farbregeln ausgewählt werden.

Nachdem Sie Wireshark geöffnet haben, wählen Sie im Hauptmenü die Schnittstelle in Capture aus (oder wählen Sie das erste Symbol unter den Symbolen im Hauptmenü aus), wählen Sie im Popup-Dialogfeld eine aktivere Netzwerkverbindung (Netzwerkkarte) aus und wählen Sie schließlich aus Fang einfach an. Wenn Sie die Erfassung von Paketen beenden möchten, müssen Sie nur die Stopp-Option in der Erfassung oder das Stopp-Symbol im Hauptmenü auswählen. Anschließend können die erfassten Datenpakete analysiert werden.

Wenn Sie nur eine oder zwei Arten von Datenpaketen anzeigen müssen, können Sie die erfassten Datenpakete filtern, was die Anzeige von Datenpaketen eines bestimmten Protokolls sehr bequem macht. Geben Sie beispielsweise tcp in das Eingabefeld von filter: ein, dann wird in den erfassten Datenpaketen nur das TCP-Protokoll angezeigt.

Schließlich können wir auch die Ergebnisse der erfassten Pakete speichern, sodass wir die Ergebnisse der Paketerfassung beim nächsten Mal erneut überprüfen können.

(Der Wireshark, den ich verwende, ist 1.10.5)

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Wireshark einfach. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!