Wiresharkのインストールと基本的な使用

Wiresharkのインストールと基本的な使用

---

目次

1. Wiresharkのインストールと言語設定
2. Wiresharkの基本的な使用法（フィルター式）

---

1.wiresharkのインストールと言語設定

1.wiresharkのインストール

1. 公式ウェブサイトのダウンロードアドレス（私のものはMacバージョンです）：https：//www.wireshark.org/download.html
   
2. インストールするだけ
3. 如果打開き报错：インターフェース 'en0'でキャプチャセッションを開始できませんでした（そのデバイスでキャプチャする権限がありません）。
   
4. パーミッションを追加するだけです：sudo chmod o + r / dev / bpf *

2.Wiresharkの中国語設定

1. 設定を開き、言語を検索し、中国語の設定を選択するために開きます
   

---

2.wiresharkの基本的な使用法

1.インターフェースの紹介

2.フィルター操作

1.フィルター式

1. プロトコルフィルタリング：
   1. tcp、TCPプロトコルのみを表示
2. IPアドレスフィルタリング：
   1. ip.src == 192.168.1.1、送信元アドレス
   2. ip.dst == 192.168.1.1、宛先アドレス
3. ポートフィルタリング：
   1. tcp.port == 80、TCPポートが80であることを示します
   2. tcp.srcport == 80、TCPプロトコルの送信元ポートが80であることを示します
4. HTTPモードフィルタリング
   1. http.request.method == "GET"、HTTPGETメソッドのみを表示します
5. 論理演算：
   1. ip.src ==192.168.1.1またはip.src ==192.168.1.2、送信元アドレスは192.168.1.1または192.168.1.2です
   2. …

3.指定されたプロトコルパッケージを取得します

1. Wiresharkの公式Webサイトwikiは、指定されたプロトコルパッケージを取得できます。たとえば、RTMPプロトコルパッケージが必要であるが、ネットワーク環境が適切でない場合は、RTMPプロトコルパッケージを直接ダウンロードして開くことができます：https：//gitlab.com / wireshark / wireshark /-/ wikis / SampleCaptures
   
2. ダウンロード後、解凍して[ファイル]-> [開く]から開きます。