第一节讲的主要是wireshark的最基础知识,还可以听的懂。
wire的下载,上网百度即可。
首先介绍的是wireshark的界面(第一节)。
先找到start,可以看到(如果你没有装虚拟机可自动忽略)有多个,包括vmware的,这个时候当然是选择本地连接啦!
进去后会看到操作界面
WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
然后呢,讲了帧(链路层),包(网络层),段(运输层)
然后访问了i春秋网站进行了一次实例。
frame是帧的意思。
然后讲了一大堆packet details pane的分析。
filter的用法:如何寻找有关的数据包
可用逻辑运算符and,or ,!等
也可用<>=等。
clear是清空原来的filter中的数据。
为了方便,可以在analyse中的displayfilter,避免重复输入常用的寻找的关键词。
左边的edit -》new——》创建新筛选器。
给他起个名字(阿猫阿狗都行)。
下面给他输入常见的你要找的那个东西的条件即可