0%

Wireshark入门

介绍

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

官方下载地址

官方文档

安装

  • 安装完成之后大概是这样,注意mac和windows上有一定安装差异。

  • 安装好chmodBPF 注意,mac系统升级之后会导致该插件无法使用。需要重新安装软件。

The capture session could not be initiated on interface ‘en0’ (You don’t have permission to capture on that device). Please check to make sure you have sufficient permissions…
大概提示这么一句话

  • 解决方法有两种
1
sudo chmod 777 /dev/bpf*
  • 或者
1
sudo chown 你的电脑用户名:admin bp*
  • 修改完成后检查
1
ls -la | grep bp
  • 如果没有生效,重启试试。

快速使用

选中一个设备比如WIFI:en0

  • 上图显示连接到我了的小米wifi。

界面介绍

需要我们注意到地方

  • Display Filter(显示过滤器), 用于过滤。
  • Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表Packet Details Pane(封包详细信息), 显示封包中的字段。
  • Dissector Pane(16进制数据)。
  • Miscellanous(地址栏,杂项)。