1、开始捕获前的界面
打开 Wireshark ,初始界面从上到下是主工具栏、显示和捕获过滤器以及状态工具栏。
详细介绍:
- 主工具栏包含了开始捕获、停止捕获、显示最新分组等操作的按键;
- 显示过滤器可输入过滤规则,使分组列表窗口仅显示符合规则的数据包;
- 捕获过滤器可输入规则,在抓包的时候捕获符合规则的数据包;
- 状态工具栏则显示软件当前状态与已捕获&显示的分组数量。
2、捕获时的界面
开始捕获后,Wireshark 会将捕获到的报文显示在界面上。
详细介绍:
- 分组列表显示所有捕获到的报文,顶部为报文序号等各种关键字段;
- 分组详情显示选中报文的分层情况;
- 分组字节流显示选中报文的16进制与ASCII码编码的字节流。
分组列表
1)分组列表显示每个数据包的各种字段,并默认按照序号/捕获时间升序排列分组。(若想要以某个字段降序排列,点击该字段即可。)
2)为了方便查看报文中的关键字段,可以①右键字段栏,②点击 Column Preferences ,③添加字段。
例如:添加HTTP协议的host字段和TLS协议的 server_name 字段。
3)额外说明:捕获界面的最左侧的No.列
选中某个数据包时,Wireshark分组列表的No.列会显示一些符号,这些符号标识的是数据包与数据包之间的关系,这里罗列一下 Wireshark 官网的解释:
https://www.bilibili.com/read/cv15076127?spm_id_from=333.999.0.0
标签:显示,封包,捕获,分组,界面,数据包,报文,抓包,WireShark From: https://www.cnblogs.com/hls-code/p/16639580.html