中国领先的IT技术网站
|
|

1.5.7 开启第一次抓包之旅

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为大家介绍开启第一次抓包之旅。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 18:06

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.5.7 开启第一次抓包之旅

在学习了Wireshark的基本概念,看到了Wireshark的安装方式之后,估计读者应该已经对开始抓包跃跃欲试了。下面会按照开始抓包/停止抓包/保存文件的流程,带领读者完成人生中首次抓包之旅。

1.打开Wireshark应用。

2.选择要侦听的接口(见图1-8)。

3.在点击Start之前,我们可以点击Options按钮,这里可以让用户对抓包的进程进行一些自定义;不过在这里,我们会使用默认的配置。

要保证启动了promiscuous(杂合)模式(见图1-9),这样才能抓到那些并不是以这台设备作为最终目的地的数据包。

4.点击Start按钮启动抓包进程。

5.打开浏览器。

6.随便访问一个网站(见图1-10)。

7.回到Wireshark的界面;如果一切正常的话,此时读者应该在Wireshark GUI界面的数据包列表面板中看到了大量的数据包。

要想让软件停止抓包,只需要在工具栏中点击stop capture按钮或者在Capture菜单栏中点击Stop按钮(见图1-11)。

8.我知道这个界面提供的信息对于读者来说有点复杂,别担心,我来将这些信息化繁为简。

9.其实,数据包分析是指抓取到数据包(也就是进行数据包过滤)之后的工作。接下来,我会通过后面的章节详细介绍数据包过滤的方法。

10.现在,最后一步是将抓包的结果保存起来以备日后使用。

11.将文件用默认的.pcapng扩展名保存到文件夹中。

如果您从头至尾读完了上面的操作步骤,我希望您能够创建出自己的第一个抓包文件。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

公钥基础设施PKI及其应用

公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言