wireshark僅僅顯示udp命令

1樓：擺渡楊林海

在那個網bai卡的option中點下，然

後就有du個對話方塊出來zhi，然後，dao再找裡面好像是有個版capture filter的按鈕，點選在權出來的對話方塊中選擇udp only就ok 了，然後，開始抓包，就都是udp的協議資料了。

祝你好運！

2樓：yy小火鳳

應該是你過濾規則的問題

建議改一下這個框裡面填寫的過濾規則

如何使用wireshark抓包分析udp

3樓：匿名使用者

開始介面

wireshark是捕獲機器上的某一塊網絡卡的網路包，當你的機器上有多塊網絡卡的時候，你需要選擇一個網絡卡。

點選caputre->inte***ces.. 出現下面對話方塊，選擇正確的網絡卡。然後點選"start"按鈕, 開始抓包

wireshark 視窗介紹

wireshark 主要分為這幾個介面

1. display filter(顯示過濾器)，用於過濾

2. packet list pane(封包列表)，顯示捕獲到的封包，有源地址和目標地址，埠號。顏色不同，代表

3. packet details pane(封包詳細資訊), 顯示封包中的欄位

4. dissector pane(16進位制資料)

5. miscellanous(位址列，雜項)

wireshark 顯示過濾

使用過濾是非常重要的，初學者使用wireshark時，將會得到大量的冗餘資訊，在幾千甚至幾萬條記錄中，以至於很難找到自己需要的部分。搞得暈頭轉向。

過濾器會幫助我們在大量的資料中迅速找到我們需要的資訊。

過濾器有兩種，

一種是顯示過濾器，就是主介面上那個，用來在捕獲的記錄中找到所需要的記錄

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。在capture -> capture filters 中設定

儲存過濾

在filter欄上，填好filter的表示式後，點選save按鈕，取個名字。比如"filter 102",

filter欄上就多了個"filter 102" 的按鈕。

過濾表示式的規則

表示式規則

1. 協議過濾

比如tcp，只顯示tcp協議。

2. ip 過濾

比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102，

ip.dst==192.168.1.102, 目標地址為192.168.1.102

3. 埠過濾

tcp.port ==80, 埠為80的

tcp.srcport == 80, 只顯示tcp協議的願埠為80的。

4. http模式過濾

只顯示http get方法的。

5. 邏輯運算子為 and/ or

常用的過濾表示式

過濾表示式用途

http 只檢視http協議的記錄

ip.src ==192.168.

1.102 or ip.dst==192.

168.1.102 源地址或者目標地址是192.

168.1.102

封包列表(packet list pane)

封包列表的面板中顯示，編號，時間戳，源地址，目標地址，協議，長度，以及封包資訊。你可以看到不同的協議用了不同的顏色顯示。

你也可以修改這些顯示顏色的規則， view ->coloring rules.

封包詳細資訊 (packet details pane)

這個面板是我們最重要的，用來檢視協議中的每一個欄位。

各行資訊分別為

frame: 物理層的資料幀概況

ether*** ii: 資料鏈路層乙太網幀頭部資訊

inter*** protocol version 4: 網際網路層ip包頭部資訊

tran**ission control protocol: 傳輸層t的資料段頭部資訊，此處是tcp

hypertext transfer protocol: 應用層的資訊，此處是http協議

wireshark與對應的osi七層模型

tcp包的具體內容

從下圖可以看到wireshark捕獲到的tcp包中的每個欄位。

例項分析tcp三次握手過程

看到這，基本上對wireshak有了初步瞭解，現在我們看一個tcp三次握手的例項

三次握手過程為

這圖我都看過很多遍了，這次我們用wireshark實際分析下三次握手的過程。

開啟wireshark, 開啟瀏覽器輸入

在wireshark中輸入http過濾，然後選中get /tankxiao http/1.1的那條記錄，右鍵然後點選"follow tcp stream",

這樣做的目的是為了得到與瀏覽器開啟**相關的資料包，將得到如下圖

圖中可以看到wireshark截獲到了三次握手的三個資料包。第四個包才是http的，這說明http的確是使用tcp建立連線的。

第一次握手資料包

客戶端傳送一個tcp，標誌位為syn，序列號為0，代表客戶端請求建立連線。如下圖

第二次握手的資料包

伺服器發回確認包, 標誌位為 syn,ack. 將確認序號(acknowledgement number)設定為客戶的i s n加1以.即0+1=1, 如下圖

第三次握手的資料包

客戶端再次傳送確認包(ack) syn標誌位為0,ack標誌位為1.並且把伺服器發來ack的序號欄位+1,放在確定欄位中傳送給對方.並且在資料段放寫isn的+1, 如下圖:

就這樣通過了tcp三次握手，建立了連線

wireshark怎麼抓包udp

4樓：瑛夫科技

1、抓包步驟

1）開始介面

2）點選caputre->inte***ces.出現下面對話方塊，選擇正確的網絡卡。然後點選"start"按鈕, 開始抓包

2、簡介

wireshark（前稱ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。wireshark使用winpcap作為介面，直接與網絡卡進行資料包文交換。

網路封包的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。ethereal的出現改變了這一切。

在gnugpl通用許可證的保障範圍底下，使用者可以以免費的代價取得軟體與其源**，並擁有針對其源**修改及客製化的權利。ethereal是目前全世界最廣泛的網路封包分析軟體之一。

5樓：緣lai如茨

wireshark 開始抓包