Wireshark 图解教程(简介、抓包、过滤器) Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! wireshark 的原名是 Ethereal,新名字是 2006 年起用的。当时 Ethereal 的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于 Ethereal 这个名称的使用权已经被原来那个公司注册,Wireshark 这个新名字也就应运而生了。 在成功运行 Wireshark 之后,我们就可以进入下一步,更进一步了解这个强大的工具。 下面是一张地址为 192.168.1.2 的计算机正在访问“openmaniak.com”网站时的截图。 1. MENUS(菜单) 2. SHORTCUTS(快捷方式) 3. DISPLAY FILTER(显示过滤器) 4. PACKET LIST PANE(封包列表) 5. PACKET DETAILS PANE(封包详细信息) 6. DISSECTOR PANE(16 进制数据) 7. MISCELLANOUS(杂项) 1. MENUS(菜单) 程序上方的 8 个菜单项用于对 Wireshark 进行配置: - "File"(文件) - "Edit" (编辑) - "View"(查看) - "Go" (转到) - "Capture"(捕获) - "Analyze"(分析) - "Statistics" (统计) 打开或保存捕获的信息。 查找或标记封包。进行全局设置。 设置 Wireshark 的视图。 跳转到捕获的数据。 设置捕捉过滤器并开始捕捉。 设置分析选项。 查看 Wireshark 的统计信息。 - "Help" (帮助) 查看本地或者在线支持。 2. SHORTCUTS(快捷方式) 在菜单下面,是一些常用的快捷按钮。 您可以将鼠标指针移动到某个图标上以获得其功能说明。 3. DISPLAY FILTER(显示过滤器) 显示过滤器用于查找捕捉记录中的内容。 请不要将捕捉过滤器和显示过滤器的概念相混淆。请参考 Wireshark 过滤器中的详细内容。 返回页面顶部 4. PACKET LIST PANE(封包列表) 封包列表中显示所有已经捕获的封包。在这里您可以看到发送或接收方的 MAC/IP 地址,TCP/UDP 端口号,协议或者封包的内容。 如果捕获的是一个 OSI layer 2 的封包,您在Source(来源)和 Destination(目的地)列中看到的将是 MAC 地址,当然,此时 Port(端口)列将会为空。 如果捕获的是一个 OSI layer 3 或者更高层的封包,您在Sour...
