统信服务器抓包工具使用介绍"Wireshark"

简单使用说明
打开wireshark，选中需要监听的网口。

点击捕获，点击开始。

在过滤栏设置过滤条件，如ip.addr==10.8.17.56 and icmp，该条件会展示源/目的ip为10.8.17.56并且协议为icmp的消息。

数据包详情介绍
在数据包列表中选择指定数据包，在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的，用来查看协议中的每一个字段。
各行信息分别为：
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息
Hypertext Transfer Protocol: 应用层的信息

过滤器介绍
在捕获-选项中进行设置捕获过滤器。捕获过滤器类型主要包括：Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、|| 或、！非）
如下图设置的过滤条件为只显示目的或源主机是192.168.1.104的数据报文。

常用过滤条件介绍
网络协议过滤：
TCP，只显示TCP协议的数据报文列表
HTTP，只查看HTTP协议的数据报文列表
ICMP，只显示ICMP协议的数据报文列表
IP过滤：
host 192.168.1.104，显示目的或源为192.168.1.104主机的数据报文列表
src host 192.168.1.104，显示源为192.168.1.104主机的数据报文列表
dst

试读已结束，请付费阅读全文。

￥ 3.00 付费阅读

本文只能试读34%,付费后可阅读全文。

图文精华

统信服务器抓包工具使用介绍"Wireshark"