wireshark指令
时间: 2024-03-22 17:36:06 浏览: 221
Wireshark是一款开源的网络数据包分析工具,它可以帮助用户捕获、分析和查看网络数据包。下面是一些常用的Wireshark指令:
1. Capture Options(捕获选项):
- `wireshark`:启动Wireshark图形界面。
- `tshark`:启动Wireshark命令行界面。
- `wireshark -i <interface>`:指定要捕获的网络接口。
- `wireshark -f <filter>`:使用过滤器来捕获特定类型的数据包。
2. Display Filters(显示过滤器):
- `ip.addr == <ip_address>`:显示与指定IP地址相关的数据包。
- `tcp.port == <port_number>`:显示与指定端口号相关的TCP数据包。
- `http`:显示HTTP协议的数据包。
- `dns`:显示DNS协议的数据包。
3. Statistics(统计信息):
- `Statistics -> Summary`:显示捕获的数据包的摘要信息。
- `Statistics -> Protocol Hierarchy`:显示协议层次结构统计信息。
- `Statistics -> Conversations`:显示会话统计信息。
4. Follow(跟踪):
- `Follow -> TCP Stream`:跟踪特定TCP会话的数据流。
- `Follow -> UDP Stream`:跟踪特定UDP会话的数据流。
5. Export(导出):
- `File -> Export Objects`:导出捕获的数据包中的对象(如图片、文件等)。
阅读全文