在抓包的过程中，Wireshark 会收集所有它能收集到的包的数据并且记录下来。如不雅没有更悛改相干设置的话，在抓包的过程中你会看见赓续的有新的包进入到“包列表”面板中。你可以及时的查看你认为有趣的包，或者就让 Wireshark 运行着，同时你可以做一些其它的工作。

当你完成了，按下红色的┞俘方形“停止”按钮就可以了。如今，你可以选择是否要保存这些所抓取的数据了。要保存的话，你可以应用“文件”菜单下的“保存”或者是“另存为”选项。

攫取数据

Wireshark 的目标是向你供给你所须要的所稀有据。如许做时，它会在它监控的收集上收集大年夜量的与收集包相干的数据。它应用可折叠的标签来展示这些数据，使得这些数据看起来没有那么吓人。每一个标签都对应于收集包一一部分的请求数据。

这些标签是按照大年夜最底层到最高层一层层堆起来的。顶部标签老是包含数据包中包含的字节数据。最下方的标签可能会是多种多样的。鄙人图的例子中是一个 HTTP 请求，它会包含 HTTP 的信息。您碰到的大年夜多半数据包将是 TCP 数据，它将展示在底层的标签中。

每一个标签页都包含了抓取包中对应部分的相干数据。一个 HTTP 包可能会包含与请求类型相干的信息，如所应用的统??读器，办事器的 IP 地址，说话，编码方法等的数据。一个 TCP 包会包含办事器与客户端应用的端口信息和 TCP 三次握手过程中的标记位信息。

在上方的其它标签中包含了一些大年夜多半用户都感兴趣的少量信息。个一一个标签中包含了数据包是否是经由过程 IPv4 或者 IPv6 传输的，以及客户端和办事器端的 IP 地址。另一个标签中包含了客户端和接入因特网的路由器或网关的设备的 MAC 地址信息。

结语

即使只应用这些基本选项与设备，你依然可以发明 Wireshark 会是一个多么强大年夜的对象。监控你的收集流量可以赞助你辨认、终止收集进击或者晋升连接速度。它也可以帮你找到问题应用。下一篇 Wireshark 指南我们将会一路摸索 Wireshark 的包过滤选项。

【编辑推荐】

1. Remmina：一个Linux下功能丰富的长途桌面共享对象
2. rdiff-backup：一个Linux中的长途增量备份对象
3. Linux之正则表达式
4. 大年夜破坏的Linux EFI安装中恢复
5. Linux：引号那些事

【义务编辑：枯木 TEL：（010）68476606】

　　推荐阅读

　　美国十八九岁的新一代黑客原来是这个样子

跟X战警似的，他们自带禀赋技能，经由过程纯真的宿舍分派和技偶合营说话集结到一路。他们有仁攀来自全美资金最充裕的中学，有人出改过泽西穷黉舍，有希拉里支撑者，和至少1个特朗普支撑者。他们都是男的，这或许是因>>>详细阅读

本文标题：Linux下网络协议分析器Wireshark使用基础

地址：http://www.17bianji.com/lsqh/35248.html

 1/2    1