過濾器：

tcp src port 443 常用于過濾谷歌的瀏覽器端口443

界面操作：

wireshark界面：

Capture filter :選項

啟用wireshark的混雜模式，只有勾選上這個選項才能，wireshark才能抓取非本地的包；

1.啟用實時保存之后wireshark保存的地址；

2.文件保存的格式

3.文件保存到多少停止自動保存

?調整wireshark的窗口大小：

數據包長度，Frame Length： 131bytes

Internet中有數據幀的生存時間: Time to live:64

?

?wireshark的時間格式設置

??? view->Time Display Format

想研究兩個包之間的時間，右擊時間選中時間參考；就可以研究這個包和下個包之間的時間差異。

專家分析：其中的信息可以用來協助判斷網絡的穩定性能；

可以看出的信息有，重傳信息，亂序，心跳包等網絡包。

統計摘要

統計摘要說明就是統計菜單中的summary選項：

功能是對所有所抓取的數據包進行全局統計：

如下：

wireshark協議層分析

統計通信流量中不同協議占用的百分比，通過這個工具可以對全網有個較直觀的了解，到底整個網絡哪些流量占用的最多哪些流量占用最少等等

statistics->hierarchy? 統計->分層統計

要是其中的ARP-----Address Resolution Protocol 顯示的比例太多就有可能是因為有人在使用ARP攻擊。

單獨的顯示每種協議數據包個數

---

網絡節點和會話統計

網絡會話

網絡節點

網絡會話：統計會話之間接收和發送的數據包和字節數，通過這個功能能夠找到網絡中哪個會話(IP地址和端口號)最占用帶寬

在statistics->Conversations中，

通過分析可以看出電腦主機接收到的數據很多但是發送出去的很少，因為抓包的時候是在使用瀏覽器，并打開了視頻，所以符合實際抓包的情況：

?

經過步驟1-2-3可以調用流追蹤功能和Grap功能，以圖表的形式形式數據數據交互情況：

網絡節點：statistics->Endpoints

數據包長度統計

功能，統計數據流量中包長度的分布，statistics->packet Lengths 統計->包長度

圖標分析

IO圖標 功能對網絡中吞吐量進行實時圖形顯示?? statistics->IO Graph

通過看比特流可以知道網卡的吞吐量

點擊之后的情況：

通訊速率：

更換時間顯示方式

?調整Y軸峰值：

?調整之后可以更加方便的觀察局部信息：

?通過途中標明的1-2-3可以明顯的知道，1用于顯示圖像，2是顯示圖像的顏色，3是顯示圖像的過濾器；

數據流圖? 功能 將會話通過圖形可視化出來，? statistics->Flow Graph

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的wireshark抓包详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。