wireshark教程

发布时间:2020-08-05 21:08:34 作者:抽烟的土豆
来源:网络 阅读:587

很多人问我这个软件怎么用,我就出个教程,那些平时用这个软件的大多数都是会用的阶段,还是要靠自己去多用多理解,这只是一款工具,没有兵法谋略配合。那你只是个“工具小子”。
注意:版本有很多,选择一款就行,英文版最好,我下载这个是最新中英文混杂版的(将就用)。
wireshark教程
wireshark教程
软件说明和安装之类的自行百度安装,我直接进入正题:
所谓“工欲善其事,必先利其器”,防止很多搞IT人员受到打击,我先说下快速入门这一块。
软件下好,不管会不会用,起码先要装个逼。直接点击开始抓包,让跑起来,就像这样:
wireshark教程
不要害怕暴露,中间有运营商,再说谁吃亏也不一定。
1.接下来是不是一脸懵逼?数据再跑,看不懂?没事,做下微调:
wireshark教程
时间调成你能看得懂的北京时间,毫秒的显示你看不懂(别装)。
2.wireshark教程
鼠标放到源地址那里,右键编辑列,改成我这个样子,你是不是感觉舒服多了?但是不建议,就英文看着,看一段时间就习惯了,毕竟IT就是英文字母。
3.wireshark教程
鼠标最下面,我的显示二进制,你的显示十六进制,互点一下就ok。
4.看到各种IP地址不停的转动,我都烦,看不懂?没关系,看图:
wireshark教程
勾选上再开始,你看不懂,这个软件帮你看的懂,不过这个过程原理要清楚:软件自己也不懂,它也是去查询,去哪里查询呢?当然是库文件,查不到的怎么办呢?去网上查。这也行?你懂爬虫就明白了。
5.打开有道或者翻译,看不懂的单词就全部自己查,能看懂所有的意思就可以了。
6.最重要的一点忘了说,你必须要有一点OSI下三层的知识才行,不然你不知道我在说什么。
到这里,你已经可以开始装逼了,不管懂不懂,先跑起来,然后能给别人说你现在已经开始抓包了(没啥事就多点点,反正点不坏,颜色,字体、放大、布局、注释、标记、合并、导出、过滤之类的那些多点几次就明白了——每个选项都点点)。
进阶篇:
工具就是用的,如果不能提高效率解决问题,它也就没有存在的意义了。
进阶篇我这边没有环境,最好实战才能提升。主要就是测试你是否能看明白这个软件的奥妙所在,其实你理论知识丰富了,定位就比较准确了,但是软件能辅助你解决很多问题,至于图标显示和过滤语言编写,就是比较炫酷,仅此而已,其他的留给你们在实践中挖掘了,不懂得就google!

推荐阅读:
  1. Wireshark 常用规则
  2. Wireshark基本用法

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

wireshark 教程 工具

上一篇:H3C S5560-EI系列交换机配置堆叠IRF

下一篇:Linux无法显示ip的解决办法

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》