对于许多 IT 专家来说,Wireshark 是网络数据包分析的首选工具。这款开源软件可让您仔细检查收集的数据,并以更高的准确度确定问题的根源。此外,Wireshark 实时运行,并使用颜色编码显示捕获的数据包,以及其他巧妙的机制。
在本教程中,我们将解释如何使用 Wireshark 捕获、读取和过滤数据包。下面,您将找到基本网络分析功能的分步说明和细分。一旦掌握了这些基本步骤,您将能够更有效地检查网络的流量并解决问题。
分析数据包
捕获数据包后,Wireshark 会将它们组织在一个详细的数 paytm 数据库 据包列表窗格中,该窗格非常易于阅读。如果您想访问有关单个数据包的信息,只需在列表中找到它并单击即可。您还可以进一步展开树以访问数据包中包含的每个协议的详细信息。
为了获得更全面的概览,您可以在单独的窗口中显示每个捕获的数据包。操作如下:
使用光标从列表中选择数据包,然后右键单击。
从上面的工具栏中打开“查看”选项卡。
从下拉菜单中选择“在新窗口中显示数据包”。
注意:如果在单独的窗口中打开捕获的数据包,则比较它们会更加容易。
如上所述,Wireshark 使用颜色编码系统进行数据可视化。每个数据包都标有不同的颜色,代表不同类型的流量。例如,TCP 流量通常用蓝色突出显示,而黑色用于指示包含错误的数据包。
当然,你不必记住每种颜色背后的含义。相反,你可以当场检查:
右键单击您想要检查的数据包。
从屏幕顶部的工具栏中选择“查看”选项卡。
从下拉面板中选择“着色规则”。
您将看到根据自己的喜好自定义颜色的选项。但是,如果您只想暂时更改颜色规则,请按照以下步骤操作:
右键单击数据包列表窗格中的数据包。
从选项列表中,选择“使用滤镜着色”。
选择您想要标记的颜色。
数字
数据包列表窗格将显示捕获的数据位数。由于数据包被组织成几列,因此很容易解释。默认类别为:
编号(Number):如前所述,您可以在此列中找到捕获的数据包的确切数量。即使过滤数据后,数字仍将保持不变。
时间:您可能已经猜到了,数据包的时间戳显示在这里。
来源:显示数据包的来源地。
目的地:显示数据包将被保存的位置。
协议:显示协议的名称,通常为缩写。
长度:显示捕获的数据包所包含的字节数。
信息:此列包含有关特定数据包的任何附加信息。
- Board index
- All times are UTC
- Delete cookies
- Contact us