1.首先在浏览器中搜索下载wireshark,双击wireshark软件开始安装,默认为英文
同意协议并继续安装。
2.选择所需的功能安装,如果不需要,请检查。
3.wireshark依赖于winpcap,因为它没有安装在系统中,所以需要先安装它才能使用。
4.解压缩并弹出winpcap安装包进行安装。按“下一步”可安装winpcap。
5.继续安装。
6.既然安装了wireshark,我们就可以启动它了。
您可以使用pc机直接连接交换机端口等方法。1pc机直接连接到交换机的端口。2将端口镜像到交换机的其他端口,然后连接到pc。4。wireshark(以前称为ethereal)是一种网络数据包分析软件。5网络包分析软件的功能是捕获网络包,并尽可能地显示最详细的网络包数据。6wireshark使用winpcap作为接口,直接与网卡交换数据包。7网络包分析软件的功能可以想象为“电工用电表测量电流、电压、电阻”的工作,只是将场景移植到网络中,用网线代替网线。8在过去,网络数据包分析软件是非常昂贵的,或者是专门用于商业的。9虚幻改变了这一切。在gnugpl通用许可证的保护下,用户可以免费获得软件及其源代码,并有权修改和定制其源代码。10ethereal是世界上最流行的网络包分析软件之一。11网络管理员使用wireshark检测网络问题,网络安全工程师使用wireshark检查信息安全相关问题。12开发者使用wireshark调试新的通信协议,普通用户使用wireshark学习网络协议相关知识。
方法/步骤筛选源ip和目标ip。在wireshark的过滤器规则框过滤器中输入过滤器条件。如果目标地址是192.168.101.8,ip.dst==192168.101.8;搜索源地址为ip.src==11.1.1;端口过滤。如果要过滤端口80,请在“过滤器”中输入,tcp.port==80规则是过滤掉80的源端口和目标端口。使用tcp.dstport==80仅用于过滤端口80,tcp.srcport==80只过滤源端口为80的数据包;协议过滤比较简单,只需在过滤框中直接输入协议名称,如过滤http协议;http模式过滤。比如过滤包,http.request.method==“get”,过滤后程序包,http.request.method==“post”是指使用连接器和。过滤这两个条件时,请使用and连接。例如,过滤ip为192.168.101.8,为http协议,ip.src==192.168.101.8和http。
运行wireshark软件,选择无线网络连接,单击开始进入数据包捕获界面,并在筛选器框中输入http。单击右侧的应用以捕获指定的网站数据包。
使用wireshark软件捕获http数据包的方法和步骤:1。运行wireshark软件并进入主界面。
2.在左侧的网卡区域中,单击选择网卡。目前这里是无线网卡,所以选择无线网络连接。
3.点击〖开始〗按钮,进入包捕获界面。
4.在筛选器框中,输入http。
5.单击右侧的应用。此时,它进入包捕获状态。如果在浏览器中浏览网页,则可以捕获其中的http数据包。
