当前位置: 系统部落 > 电脑教程 > 软件教程 > wireshark是什么?wireshark工作流程介绍

wireshark是什么?wireshark工作流程介绍

时间:2021-09-30 13:13:59

作者:admin

来源:系统部落

  wireshark是什么?Wireshark是一款网络封包分析软件,Wireshark针对的方面很强,所以如果不是这个领域的用户是不会接触到这个软件的,下面小编给大家详细介绍Wireshark是干什么的?同时还给大家详细介绍Wireshark的工作流程。

wireshark是什么?wireshark工作流程介绍
Wireshark

  Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。  网络封包[分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

  工作流程

  (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

  (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

  (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

  (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

  (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

  (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

  (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

  以上就是wireshark工作流程介绍,更多精彩内容继续关注系统部落官网。

相关文章

相关推荐

评论加载中...

热门教程

1

PDF文件有密码怎么办 小编推荐3种实用的PDF解密方法

 2

RAR压缩文件密码怎么破解 RAR文件密码破解方法

 3

百度网盘资源怎么分享群链接 百度网盘资源分享群链接教程

 4

视频网站VIP电影怎么免费看 破解VIP电影的操作方法

 5

手机钉钉共享屏幕播放的视频没有声音的解决方法

 6

钉钉打卡虚拟位置会被发现吗的问题解决

 7

U盘修复工具:推荐几款U盘常见问题轻松修复软件

 8

appcrash事件怎么解决-appcrash问题解决方法

 9

雨课堂切屏会被发现吗_雨课堂切屏会不会被发现解析

 10

雨课堂不扫码进去了算不算签到_雨课堂不扫码进去了签到算不算详细介绍

装机必备 更多+

重装教程

1

红米Book 14 Ⅱ笔记本重装win11系统教程

 2

炫龙 V7笔记本一键安装win10系统教程

 3

神舟战神ZX9-DA3DA笔记本重装win10系统教程

 4

神舟战神Z9-CU笔记本u盘安装win11系统教程

 5

华为MateBook 13锐龙笔记本安装win10系统教程

大家都在看

电脑教程专题 更多+

提取码
XGZS
关闭 前往下载
软件发布| Tag标签| 版权声明| 网站地图

本站所有资源均转载自各大软件下载站,或由软件厂商投稿发布,用户应在授权范围内使用,不得用于任何商业用途。

如有侵权请联系我们删除下架,对系统部落有任何投诉或建议,请发送至管理员邮箱:xitongbuluo@qq.com

Copyright©系统部落 闽ICP备2020020019号

官方交流群