對于軟件技術(shù)人員來說，對wireshark都很熟悉。因為它可以用來抓取各種網(wǎng)絡(luò)的封包，并且將它們的信息詳細(xì)地展示出來。不過，使用wireshark的人，得對網(wǎng)絡(luò)協(xié)議有一定的了解，不然會看不懂wireshark抓包數(shù)據(jù)。

那么，wireshark抓包數(shù)據(jù)怎么看？本文來具體講解wireshark抓包數(shù)據(jù)的查看、分析方法，幫助大家更清楚了解自己的網(wǎng)絡(luò)數(shù)據(jù)是否出現(xiàn)了問題。

wireshark數(shù)據(jù)分析教程

1.首先，我們進入wireshark的向?qū)Ы缑妗Ｔ诰W(wǎng)卡列表中選擇需要抓包的網(wǎng)卡，再點擊“Start”按鈕，wireshark便開始執(zhí)行對該網(wǎng)卡抓包數(shù)據(jù)的指令。

2.然后，進入wireshark的主界面。我們先對照下圖來熟悉wireshark窗口的內(nèi)容構(gòu)成。我們在看wireshark抓包數(shù)據(jù)的時候，主要是看“封包列表”和“封包詳細(xì)信息”這兩項數(shù)據(jù)。

3.要看懂wireshark抓包數(shù)據(jù)，還得了解數(shù)據(jù)包頂部標(biāo)題欄到底代表什么。No.是數(shù)據(jù)包的標(biāo)號；Time是wireshark抓包的用時；Source是IP來源；Destination是目的IP；Protocol是協(xié)議；Length是數(shù)據(jù)包的長度；Info是數(shù)據(jù)包信息。

4.當(dāng)我們在封包列表中任意點擊一項數(shù)據(jù)包的時候，它的顏色顯示會跟其他的不一樣。而且還會展示該數(shù)據(jù)包的詳細(xì)信息，如下圖所示。

5.接下來，跟大家說說怎么看wireshark抓包數(shù)據(jù)的詳細(xì)信息。在上圖中就可以看到每一項信息的左側(cè)都會有一個“>”符號。當(dāng)點擊它的時候，就會具體展示該信息項的信息了。比如說“Frame”，它是數(shù)據(jù)包的物理層，可以從中看到幀數(shù)、封裝類型等等。

6.當(dāng)點擊展開“Ethernet II”的時候，可以從中看到wireshark數(shù)據(jù)包的目的和源MAC地址和使用IP協(xié)議。

7.而點擊展開“Internet Protocol Version”，可以看到IP數(shù)據(jù)包總長度，頭部數(shù)據(jù)的校驗狀態(tài)等等。

8.同樣的，再點擊展開“Transmission Control Protocol”的時候，就可以看到端口號、序列號等等。

9.最后，如果用戶不需要wireshark繼續(xù)抓包，就點擊wireshark左上方的紅色“停止”按鈕即可結(jié)束抓包。

用戶在看wireshark抓包數(shù)據(jù)的時候，可以看到它是只能抓包而不能修改數(shù)據(jù)包的內(nèi)容。盡管它能抓到HTTP，但是不能解密。所以，一般來說，在抓取TCP或者UDP數(shù)據(jù)包的時候，我們才會用wireshark。

總結(jié)

以上是生活随笔為你收集整理的wireshark抓包分析怎么看进程_wireshark抓包数据怎么看？wireshark数据分析教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。