下载wireshark
访问官网点击下载:
https://www.wireshark.org/download.html
或者直接点击如下路径下载:
https://2.na.dl.wireshark.org/win64/Wireshark-4.4.6-x64.exe
双击下载的exe,安装完成后,点击Wireshark打开程序
如果不确定网卡,打开cmd窗口,输入
ipconfig
查看网卡信息,包含IP,掩码、网关等
双击或右键网卡,点击Start capture,开始抓包
以本地网卡作为测试点
ping -n 1 192.168.2.4
在抓包工具中添加过滤条件icmp 添加IP地址192.168.2.4
icmp and ip.addr==192.168.2.4
抓包后,可以看到源IP,目的IP,协议,报文长度等信息
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,这里指HTTP协议
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)
http.request.method=="GET", 只显示HTTP GET方法的
查看过滤条件,工具自带的介绍
点击菜单”捕获“->获取过滤器
le.li
浙公网安备 33010602011771号