本文共计2342个文字,预计阅读时间需要7分39秒,欢迎阅读借鉴、一起学习、进步,内容来自小编精心整理收集,如有不正确和疑问,欢迎指正。
wireshark中文版怎么用
方法/步骤下载并安装
选择安装目录
安装进度
打开Wireshar图标
点击接口列表
提示要安装Wincap
下载安装Wincap地层抓包驱动
wireshark怎么设置成中文
wireshark 64 有中文版啊? 这是个国外的开源抓包软件吧~ 我换没见过wireshark的汉化包下面分享相关内容的知识扩展:
请问如何用wireshark抓取回环口的包?也就是IP是127.0.0.1的包。
例如我的IP地址是10.0.0.1 , 然后我要抓取127.0.0.1的包。我知道当自己和自己通信时,如果我加一条路由route add 10.0.0.1 mask 255.255.255.255 <网关IP>是可以抓取到自己发给自己的包。但是这个自己发给自己用的IP是10.0.0.1而不是回环口IP。所以这是我只能抓取到ping10.0.0.1的ICMP包,而抓不到ping 127.0.0.1的ICMP包。请问该如何弄才可以?不过,如果你知道一下问题的解决方法也可以:
我用dynamipsGUI搭建了环境,然后想用wireshark抓取各个链路上的包(这些包其实是以回环口的地址发往回环口)。大家用过GNS3的话,应该知道GNS3有这个功能。我想在dynamipsGUI上也用(其实就是dynamips)。友情提示一下:我不要用桥接到PC的方法。
Wireshark,(前称Ethereal)是世界上最流行的网络封包分析软件。它具有丰富而强大的功能,并且在大多数计算平台,包括Windows,Mac OS X操作系统,Linux操作系统和UNIX操作系统。它是免费的并开放源代码,官方网址:http://www.wireshark.org 。
通过抓取网络数据包对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。
1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址
(若链接失效,请在此页面下载:http://www.wireshark.org/download/win32/)
2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序,会看到如下图所示界面:
图2 Wireshark主界面
4,上图2就是主界面,打开“Capture”->“Options”,界面如下:
图3 抓包选项
在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是 172.31.30.41,如果IP正确,说明网卡已经正确选择。
Capture Filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
Display options就按照我们勾选的来做就行。好,点击Start。
图4 正在抓包
现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”->“Save”,出现下面界面:
选择好保存路径和文件名(请不要中文)后,点击保存。这样我们就完成了一次抓包并保存,剩下的就是要去分析数据包中的内容以发现网络故障所在,这里我就不一一介绍了。
高分求助wireshark 如何分析cap包!!!想知道MAC和IP什么的!!!
1请告诉小弟具体的步骤不甚感谢!问题解决100分奉上!!!下我这里理解你的cap包指的就是wireshark抓到的数据包,以后简称数据包。以此回答问题如下:
1、如何分析数据包这个问题要看你分析的是什么协议的包,不同的目的对应不同的分析方法,但是有一些是基础的,他们是通用的。
2、在用wireshark打开数据包后,默认界面一般分为上中下三部分,上面是数据包的列表集合,每一行代表一个交互消息。如果选中其中一条,则会在中间那一部分展开这一条的详细内容,分析主要就看这一部分。最下面的是原始消息的二进制表达法,我一般都不看,不分析,直接忽略的。
3、分析数据包先要有个基本的概念,就是OSI的7层数据模型,从低往高依次:物理层,数据链路层,网络层,传输层,(会话层,表示层),应用层。wireshark解析过的消息也是按照这个顺序展示的。不过具体应用时,会话层和表示层基本都不用,大多数都直接过渡到应用层,有的甚至没有应用层,没有传输层,网络层等,但是物理层和数据链路层一般都是有的。
4、MAC地址是数据链路层,也就是第二层的概念,如果要看他的信息,就需要在第二层找,也就是你上图图中间那部分,可以看到有2行,第一行是物理层信息,第二行就是数据链路层,MAC地址信息就在第二层查找,每一层都可以双击打开,查看更详细的信息。
5、IP地址是网络层,也就是第三层的概念,如果你的网卡根本就没获取到IP地址,那么你抓的数据包中是不可能有这些信息的。就像你图中展示的一样,根本就没有三层的信息,说明你网卡根本就没获取到IP地址,所以,不可能有IP地址信息。
6、我给你截了个相对完整的截图,如下:
先看图的上半部分,可以看到我选择的是一条DNS查询消息(灰色部分为选中的交互消息),再看该消息的详细部分,也就是图的下半部分,从图中可以看出共五条(行),分别对应OSI模型中的物理层,数据链路层(MAC地址所在层),网络层(IP地址所在层),传输层(确定是通过UDP传输还是TCP传输),和应用层(确定应用协议,在这里应用协议是DNS协议)。
7、不知道回答是不是你想要的,如果我理解有偏差可以追问。希望以上信息对你有用。
下载的中文版Wireshark,安装到台式机是中文界面,安装到笔记本还是英文界面。哪位老大知道是什么原因。
有朋友说操作系统核心是英文版的,那有什么办法转换吗?不想重装系统啊。安装步骤:
1、下载并安装
2、选择安装目录
3、安装进度
4、打开Wireshar图标
5、点击接口列表
6、提示要安装Wincap
7、下载安装Wincap地层抓包驱动
附中英文对照,参照百度文库:http://wenku.baidu.com/link?url=EAAnxy3cN2oy_0iRu5wZmPmY6OIN6rbY6hZeARzc3vJvRyHTw2OQZ4aMDXQytp6-0zI_Si9FSeO9cSuV_EQu8TUQlUqX277O6VTigoR7SRS