-
Wiresharkのは、世界で最も人気のあるネットワーク分析ツールです。この強力なツールは、データネットワークをキャプチャし、ユーザーのためのネットワークと上位層プロトコルに関するさまざまな情報を提供することができます。他の多くのWebツールと同様、Wiresharkのは、パケットをキャプチャするためのpcapネットワークライブラリを使用することができます。等のローカルエリアネットワークのQQ、電子メール、MSN、口座番号、内のコードをクラックすることができます!!wiresharkのは、以前のEtherealとして知られ、雇った2006年の新しい名前です。Etherealのメイン開発者は、彼が働いていた会社を離れ、およびソフトウェアの開発を継続することを決めました。しかし、この名前を使用するEtherealの権利のためには、元の会社、Wiresharkのは、新しい名前もされて入ってきたことを登録されています。正常に実行Wiresharkの後、我々は次のステップ、この強力なツールのより良い理解を入力することができます。以下は、コンピュータ192.168.1.2アドレスのスクリーンショットは、「openmaniak.com」のウェブサイトにアクセスされています。
-
2
1.メニュー(メニュー)
-
3
2.ショートカット(ショートカット)
-
4
3.ディスプレイフィルタ(ディスプレイフィルタ)
-
5
4.パケットリストペイン(パケットリスト)
-
6
5. PACKET詳細ペイン(パケット詳細)
-
7
前記切開区画(16進データ)
-
7. [その他](その他)
-
1.キャプチャフィルタ
フィルタの構文をキャプチャし、他はLipcap(Linux)または有名なTCPdumpは同じによって開発されたWinPcapの(Windowsの)ソフトウェアライブラリを使用しています。キャプチャフィルタは、異なるフィルタでそれを表示し、キャプチャを開始する前に設定する必要があります。キャプチャフィルタを設定するには、以下のとおりです。 - 選択キャプチャ - >オプション。 - 「キャプチャフィルタ」欄に必要事項を記入したり、将来的にキャプチャするために、このフィルタを使用し続けるために、あなたのフィルタ及び保存のための「キャプチャフィルタ」ボタン名をクリックします。 - スタート(スタート)キャプチャをクリックします。
-
構文:
ProtocolDirectionHost(s)ValueLogical OperationsOther expression
例子:tcpdst10.1.1.180andtcp dst 10.2.2.2 3128
Protocol(协议):可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.如果没有特别指明是什么协议,则默认使用所有支持的协议。Direction(方向):可能的值: src, dst, src and dst, src or dst如果没有特别指明来源或目的地,则默认使用 "src or dst" 作为关键字。例如,"host 10.2.2.2"与"src or dst host 10.2.2.2"是一样的。Host(s):可能的值: net, port, host, portrange.如果没有指定此值,则默认使用"host"关键字。例如,"src 10.1.1.1"与"src host 10.1.1.1"相同。 Logical Operations(逻辑运算):可能的值:not, and, or.否("not")具有最高的优先级。或("or")和与("and")具有相同的优先级,运算时从左至右进行。例如,"not tcp port 3128 and tcp port 23"与"(not tcp port 3128) and tcp port 23"相同。"not tcp port 3128 and tcp port 23"与"not (tcp port 3128 and tcp port 23)"不同。
-
例子:
tcp dst port 3128
显示目的TCP端口为3128的封包。
ip src host 10.1.1.1
显示来源IP地址为10.1.1.1的封包。
host 10.1.2.3
显示目的或来源IP地址为10.1.2.3的封包。
src portrange 2000-2500
显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包。
not imcp
显示除了icmp以外的所有封包。(icmp通常被ping工具使用)
src host 10.7.2.12 and not dst net 10.200.0.0/16
显示来源IP地址为10.7.2.12,但目的地不是10.200.0.0/16的封包。
(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
显示来源IP为10.4.1.12或者来源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的所有封包。
-
注意事项:当使用关键字作为值时,需使用反斜杠“\”。"ether proto \ip" (与关键字"ip"相同).这样写将会以IP协议作为目标。"ip proto \icmp" (与关键字"icmp"相同).这样写将会以ping工具常用的icmp作为目标。可以在"ip"或"ether"后面使用"multicast"及"broadcast"关键字。当您想排除广播请求时,"no broadcast"就会非常有用。查看 TCPdump的主页以获得更详细的捕捉过滤器语法说明。在Wiki Wireshark website上可以找到更多捕捉过滤器的例子。
-
2.ディスプレイフィルタ:キャプチャされたデータは、通常のフィルターを通して濾過された後に非常に複雑です。この時点で、あなたはより詳細な外観を表示するためにフィルタを使用することができます。これは、キャプチャフィルタよりも強力だし、あなたがフィルタ条件を変更する場合、再捕獲時には必要ありません。
语法:Protocol.String 1.String 2ComparisonoperatorValueLogicalOperationsOtherexpression
例:ftppassiveip == 10.2.3.4xoricmp.type
議定書(プロトコル):あなたは7にOSIモデルのプロトコル層2上にある大量に使用することができます。「式...」ボタンをクリックして、あなたがそれらを見ることができます。たとえば、次のようにIP、TCP、DNS、SSH
-
また、以下に示す位置でサポートするプロトコルを見つけることができます。
-
Wiresharkのウェブサイトは、様々な協定とそのサブクラスの説明を提供します。文字列1、文字列2(オプション):サブクラス合意。関連する親カテゴリの隣にある「+」記号をクリックして、そのサブクラスを選択します。
-
比較演算子(比較演算子):
-
例
終わり