过滤器：

tcp src port 443 常用于过滤谷歌的浏览器端口443

界面操作：

wireshark界面：

Capture filter :选项

启用wireshark的混杂模式，只有勾选上这个选项才能，wireshark才能抓取非本地的包；

1.启用实时保存之后wireshark保存的地址；

2.文件保存的格式

3.文件保存到多少停止自动保存

 调整wireshark的窗口大小：

数据包长度，Frame Length： 131bytes

Internet中有数据帧的生存时间: Time to live:64

 

 wireshark的时间格式设置

    view->Time Display Format

想研究两个包之间的时间，右击时间选中时间参考；就可以研究这个包和下个包之间的时间差异。

专家分析：其中的信息可以用来协助判断网络的稳定性能；

可以看出的信息有，重传信息，乱序，心跳包等网络包。

统计摘要

统计摘要说明就是统计菜单中的summary选项：

功能是对所有所抓取的数据包进行全局统计：

如下：

wireshark协议层分析

统计通信流量中不同协议占用的百分比，通过这个工具可以对全网有个较直观的了解，到底整个网络哪些流量占用的最多哪些流量占用最少等等

statistics->hierarchy  统计->分层统计

要是其中的ARP-----Address Resolution Protocol 显示的比例太多就有可能是因为有人在使用ARP攻击。

单独的显示每种协议数据包个数

---

网络节点和会话统计

网络会话

网络节点

网络会话：统计会话之间接收和发送的数据包和字节数，通过这个功能能够找到网络中哪个会话(IP地址和端口号)最占用带宽

在statistics->Conversations中，

通过分析可以看出电脑主机接收到的数据很多但是发送出去的很少，因为抓包的时候是在使用浏览器，并打开了视频，所以符合实际抓包的情况：

 

经过步骤1-2-3可以调用流追踪功能和Grap功能，以图表的形式形式数据数据交互情况：

网络节点：statistics->Endpoints

数据包长度统计

功能，统计数据流量中包长度的分布，statistics->packet Lengths 统计->包长度

图标分析

IO图标 功能对网络中吞吐量进行实时图形显示   statistics->IO Graph

通过看比特流可以知道网卡的吞吐量

点击之后的情况：

通讯速率：

更换时间显示方式

 调整Y轴峰值：

 调整之后可以更加方便的观察局部信息：

 通过途中标明的1-2-3可以明显的知道，1用于显示图像，2是显示图像的颜色，3是显示图像的过滤器；

数据流图  功能 将会话通过图形可视化出来，  statistics->Flow Graph

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

总结

以上是生活随笔为你收集整理的wireshark抓包详解的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。