【笔记】Wireshark学习笔记

发表于 更新于 阅读次数:

前言

Wireshark(导线鲨鱼,前称Ethereal,空灵)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。(维基百科

启动

1
wireshark

开始抓包

  • 选择一块网卡,开始抓包

过滤语法

过滤IP地址

<ip>:IP地址

1
ip.addr==<ip>

过滤端口号

<port>:端口号

1
tcp.port==<port>

组合过滤

1
ip.addr==<ip> and tcp.port==<port>

完成

参考文献

哔哩哔哩——千锋教育网络安全学院