1.简介
上一篇主要讲解一下软件的介绍以及软件的抓包原理。
2.安装部署环境
2.1操作系统
1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),其实宏哥觉得无论在什么平台,多少位,其实安装都是类似的,非常easy的。如下图所示:
2.2软件版本
1.Wireshark的版本,宏哥在官网下载了最新的版本 4.0.2,如下图所示:
3.WireShark下载安装
3.1WireShark下载
wireshark的官方下载网站: https://www.wireshark.org/s
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
1.打开网址 https://www.wireshark.org,进入 Wireshark 官网,如下图所示:
2.单击图中的下载图标进入下载页面,如下图所示:
在 Stable Release 部分可以看到目前 Wireshark 的最新版本是 4.0.2,并提供了 Windows( 64 位)、Mac OS 和源码包的下载地址。用户可以根据自己的操作系统下载相应的软件包。
这里下载的是最新版本即4.0.2版本,如果你想下载旧版本的,可以点击下载界面下的【Old Stable Release】,如下图所示:
3.这里下载 Windows 64 位的安装包。单击 Windows Installer(64-bit) 链接,进行下载。下载后的文件名为 Wireshark-win64-4.0.2.exe。如下图所示:
3.2安装
1.双击下载的软件包进行安装。安装比较简单,只要使用默认值,单击 Next 按钮,即可安装成功。
2.点击“Next”,如下图所示:
3.点击“Next”,进行协议许可认证,点击“Noted”,如下图所示:
4.安装时,默认选择所有组件,不要修改,点击“Next”,如下图所示:
5.第一个是让选择软件的快捷方式,第二个勾选是为了以支持多种其他网络包分析工具工具支持的文件格式,默认即可!点击“Next”,如下图所示:
6.选择Wireshark安装目录(尽量使用英文路径不要出现中文),然后点击“Next”,如下图所示:
7.Wireshark安装文件自带Npcap最新版本(安装过程中会检查本机没有Npcap或者WinPcap这个驱动,勾选安装),选择安装,默认即可!点击“Next”,如下图所示:
8.USBPcap是一个开源的USB数据包抓取工具。如果你有需要也可以勾选安装,否则保持默认即可!点击“Install”,开始安装...,如下图所示:
9.稍等一会,等待安装完毕,如下图所示:
10.安装好以后,点击“Next”,如下图所示:
11.勾选立即重启电脑或者是稍后自己手动重启电脑,下面如果选择Rebot now,电脑会重启,重启后安装结束。如果现在不方便重启,可先选择I want to manually reboot later选项。点击“Finish”,如下图所示:
12.安装好以后,在 Windows 的“开始”菜单中会出现 Wireshark 图标,如下图所示:
4.新版特性
有兴趣的小伙伴或者童鞋们可以到这个网址:http;//wireshark.org/docs/relnotes/ 自己查看。
5.小试牛刀
软件已经安装部署好了,我们要迫不及待地跃跃欲试,那就和宏哥一起尝尝鲜。
5.1初始界面
启动 Wireshark 时,会出现以下启动界面,如下图所示:
宏哥将整个界面分为六个部分:
- 标题栏(Wireshark网络分析器)宏哥没有标出来
- 主菜单
- 工具栏
- 过滤工具
- 接口列表(网卡列表)
- 状态工具栏
5.2快速抓包
1.选中要抓包的一个网卡,右键点击“Start capture”,如下图所示:
2.开始抓包了(标题显示:正在捕获那个网卡),如下图所示:
5.3停止抓包
点击左上角的「红色按钮」,即可停止抓包。如下图所示:
5.4保存数据
敲黑板!!!保存数据之前一定要停止抓包,否则“保存”按钮,就是灰色的不允许保存,这个很好理解,就想其他软件Word打开不允许删除,修改文件名一样。如下图所示:
1.首先要停止抓包,然后保存数据,如下图所示:
2.点击“保存”后,我们下拉保存文件类型可以看到好多格式的,可能是其他抓包工具需要的格式,保存到相应格式,就可以用其他的抓包工具打开,这里Wireshark默认第一种格式,如下图所示:
3.保存到桌面,如下图所示:
6.小结
这一篇主要讲解和分享了WireShark的安装以及简单操作应用。安装很简单傻瓜式的下一步下一步即可,难的是后期的使用。好了,今天时间也不是很早了,宏哥今天就讲解和分享到这里,感谢您耐心的阅读