❶ wireshark portble怎麼安裝
工具/原料
wireshark軟體
什麼是wireshark
Wireshark 是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路
中的數據,並為用戶提供關於網路和上層協議的各種信息。與很多其他網路工具
一樣,wireshark 也使用pcap network library 來進行封包捕捉。
下載wireshark
網路搜索wireshark 的官方主頁,我們可以下載wireshark 的安裝文件,在這里我們既可以下載到最新的發布版本軟體安裝文件,
也可以下載到以前發布的舊版本軟體安裝文件。
Wireshark 支持多個操作系統,在下載安裝文件的時候注意選擇與自己PC
的操作系統匹配的安裝文件。下面的介紹我們都是以windows XP 系統為例。
選擇組件(Choose Components)
Wireshark——GUI 網路分析工具
TSshark-TShark ——命令行的網路分析工具
插件/擴展(Wireshark,TShark 分析引擎):
Dissector Plugins——分析插件:帶有擴展分析的插件
Tree Statistics Plugins——樹狀統計插件:統計工具擴展
Mate - Meta Analysis and Tracing Engine (experimental)——可配置的
顯示過濾引擎。
SNMP MIBs——SNMP,MIBS 的詳細分析。
Tools/工具(處理捕捉文件的附加命令行工具)。
Editcap 是一個讀取捕捉文件的程序,還可以將一個捕捉文件力的部分或
所有信息寫入另一個捕捉文件。
Tex2pcap 是一個讀取ASCII hex,寫入數據到libpcap 個文件的程序。
Mergecap 是一個可以將多個播捉文件合並為一個的程序。
Capinfos 是一個顯示捕捉文件信息的程序。
User』s Guide 用戶手冊——本地安裝的用戶手冊。如果不安裝用戶手冊,幫
助菜單的大部分按鈕的結果可能就是訪問internet。
選擇附加任務(Select Additional Tasks)
Start Menu Item——增加一些快捷方式到開始菜單
Desktop Icon——增加Wireshark 圖標到桌面
Quick Launch Icon——增加一個Wireshark 圖標到快速啟動工具欄
Associate file extensions to Wireshark-Wireshark——將捕捉包默認打開方式關
聯到Wireshark
選擇安裝目錄(Choose Install Location)
安裝路徑默認為C 盤,用戶可以根據自己的需求更改默認安裝路徑。
安裝WinPcap(Install WinPcap)
Wireshark 安裝包里包含了最新版的WinPcap 安裝包。如果您沒有安裝
WinPcap 。您將無法捕捉網路流量。但是您還是可以打開以保存的捕捉包文件。
當一切都選擇完成後,點擊安裝按鈕等待完成安裝即可。
方法/步驟
❷ 怎麼在靠譜助手抓包 wireshark-win64-1.4.9
什麼是wireshark
Wireshark 是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路
中的數據,並為用戶提供關於網路和上層協議的各種信息。與很多其他網路工具
一樣,wireshark 也使用pcap network library 來進行封包捕捉。
下載wireshark
網路搜索wireshark 的官方主頁,我們可以下載wireshark 的安裝文件,在這里我們既可以下載到最新的發布版本軟體安裝文件,
也可以下載到以前發布的舊版本軟體安裝文件。
Wireshark 支持多個操作系統,在下載安裝文件的時候注意選擇與自己PC
的操作系統匹配的安裝文件。下面的介紹我們都是以windows XP 系統為例。
選擇組件(Choose Components)
Wireshark——GUI 網路分析工具
TSshark-TShark ——命令行的網路分析工具
插件/擴展(Wireshark,TShark 分析引擎):
Dissector Plugins——分析插件:帶有擴展分析的插件
Tree Statistics Plugins——樹狀統計插件:統計工具擴展
Mate - Meta Analysis and Tracing Engine (experimental)——可配置的
顯示過濾引擎。
SNMP MIBs——SNMP,MIBS 的詳細分析。
Tools/工具(處理捕捉文件的附加命令行工具)。
Editcap 是一個讀取捕捉文件的程序,還可以將一個捕捉文件力的部分或
所有信息寫入另一個捕捉文件。
Tex2pcap 是一個讀取ASCII hex,寫入數據到libpcap 個文件的程序。
Mergecap 是一個可以將多個播捉文件合並為一個的程序。
Capinfos 是一個顯示捕捉文件信息的程序。
User』s Guide 用戶手冊——本地安裝的用戶手冊。如果不安裝用戶手冊,幫
助菜單的大部分按鈕的結果可能就是訪問internet。
選擇附加任務(Select Additional Tasks)
Start Menu Item——增加一些快捷方式到開始菜單
Desktop Icon——增加Wireshark 圖標到桌面
Quick Launch Icon——增加一個Wireshark 圖標到快速啟動工具欄
Associate file extensions to Wireshark-Wireshark——將捕捉包默認打開方式關
聯到Wireshark
選擇安裝目錄(Choose Install Location)
安裝路徑默認為C 盤,用戶可以根據自己的需求更改默認安裝路徑。
步驟閱讀
安裝WinPcap(Install WinPcap)
Wireshark 安裝包里包含了最新版的WinPcap 安裝包。如果您沒有安裝
WinPcap 。您將無法捕捉網路流量。但是您還是可以打開以保存的捕捉包文件。
當一切都選擇完成後,點擊安裝按鈕等待完成安裝即可。
❸ wireshark win64軟體怎麼用
什麼是wireshark
Wireshark 是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路
中的數據,並為用戶提供關於網路和上層協議的各種信息。與很多其他網路工具
一樣,wireshark 也使用pcap network library 來進行封包捕捉。
下載wireshark
網路搜索wireshark 的官方主頁,我們可以下載wireshark 的安裝文件,在這里我們既可以下載到最新的發布版本軟體安裝文件,
也可以下載到以前發布的舊版本軟體安裝文件。
Wireshark 支持多個操作系統,在下載安裝文件的時候注意選擇與自己PC
的操作系統匹配的安裝文件。下面的介紹我們都是以windows XP 系統為例。
選擇組件(Choose Components)
Wireshark——GUI 網路分析工具
TSshark-TShark ——命令行的網路分析工具
插件/擴展(Wireshark,TShark 分析引擎):
Dissector Plugins——分析插件:帶有擴展分析的插件
Tree Statistics Plugins——樹狀統計插件:統計工具擴展
Mate - Meta Analysis and Tracing Engine (experimental)——可配置的
顯示過濾引擎。
SNMP MIBs——SNMP,MIBS 的詳細分析。
Tools/工具(處理捕捉文件的附加命令行工具)。
Editcap 是一個讀取捕捉文件的程序,還可以將一個捕捉文件力的部分或
所有信息寫入另一個捕捉文件。
Tex2pcap 是一個讀取ASCII hex,寫入數據到libpcap 個文件的程序。
Mergecap 是一個可以將多個播捉文件合並為一個的程序。
Capinfos 是一個顯示捕捉文件信息的程序。
User』s Guide 用戶手冊——本地安裝的用戶手冊。如果不安裝用戶手冊,幫
助菜單的大部分按鈕的結果可能就是訪問internet。
選擇附加任務(Select Additional Tasks)
Start Menu Item——增加一些快捷方式到開始菜單
Desktop Icon——增加Wireshark 圖標到桌面
Quick Launch Icon——增加一個Wireshark 圖標到快速啟動工具欄
Associate file extensions to Wireshark-Wireshark——將捕捉包默認打開方式關
聯到Wireshark
5
選擇安裝目錄(Choose Install Location)
安裝路徑默認為C 盤,用戶可以根據自己的需求更改默認安裝路徑。
步驟閱讀
6
安裝WinPcap(Install WinPcap)
Wireshark 安裝包里包含了最新版的WinPcap 安裝包。如果您沒有安裝
WinPcap 。您將無法捕捉網路流量。但是您還是可以打開以保存的捕捉包文件。
當一切都選擇完成後,點擊安裝按鈕等待完成安裝即可。
❹ 如何查看tshark 是否支持lua
centos下安裝wireshark相當簡單.兩條命令就夠了.這里.主要是記錄寫使用方面的東西
安裝:
1、yum install wireshark。注意這樣並無法使用wireshark命令和圖形界面。但提供了抓包基本功能。
2、yum install wireshark-gnome。這樣就可以方便的使用了。
如果能登錄圖形界面終端.那使用和windows下的無區別.但我們的伺服器都在國外.要管理的話都是SSH登錄只能用命令行了。使用wireshark的命令行工具tshark,在安裝的時候會默認給安裝上的,使用方法很簡單,要捕捉包: tshark -wpacket.txt -i etho -q 這樣就會把捕捉到的網路包存放在packet.txt文件裡面,要查看詳情的話: tshark -rpacket.txt -x -V|more即可.
下面理一下所有參數的作用:
-a
設置一個標准用來指定Wireshark什麼時候停止捕捉文件。標準的格式為 test:value,test值為下面中的一個。
ration:value
當捕捉持續描述超過Value值,停止寫入捕捉文件。
filesize:value
當捕捉文件大小達到Value值kilobytes(kilobytes表示1000bytes,而不是1024 bytes),停止寫入捕捉文件。如果該選項和-b選項同時使用,Wireshark在達到指定文件大小時會停止寫入當前捕捉文件,並切換到下一個文件。
files:value
當文件數達到Value值時停止寫入捕捉文件
-b
如果指定捕捉文件最大尺寸,因為Wireshark運行在」ring buffer」模式,被指定了文件數。在」ring buffer」模式下,Wireshark 會寫到多個捕捉文件。它們的名字由文件數和創建日期,時間決定。
當第一個捕捉文件被寫滿,Wireshark會跳轉到下一個文件寫入,直到寫滿最後一個文件,此時Wireshark會丟棄第一個文件的數據(除非將files設置為0,如果設置為0,將沒有文件數限制),將數據寫入該文件。
如果ration選項被指定,當捕捉持續時間達到指定值的秒數,Wireshark同樣會切換到下個文件,即使文件未被寫滿。
ration:value
當捕捉持續描述超過Value值,即使文件未被寫滿,也會切換到下個文件繼續寫入。
filesize:value
當文件大小達到value值kilobytes時(kelobyte表示1000bytes,而不是1024bytes),切換到下一個文件。
files:value
當文件數達到value值時,從第一個文件重新開始寫入。
-B
僅適合Win32:設置文件緩沖大小(單位是MB,默認是1MB).被捕捉驅動用來緩沖包數據,直到達到緩沖大小才寫入磁碟。如果捕捉時碰到丟包現象,可以嘗試增大它的大小。
-c
實時捕捉中指定捕捉包的最大數目,它通常在連接詞-k選項中使用。
-D
列印可以被Wireshark用於捕捉的介面列表。每個介面都有一個編號和名稱(可能緊跟在介面描述之後?)會被列印,介面名或介面編號可以提供給-i參數來指定進行捕捉的介面(這里列印應該是說在屏幕上列印)。
在那些沒有命令可以顯示列表的平台(例如Windows,或者缺少ifconfig -a命令的UNIX平台)這個命令很有用;介面編號在Windows 2000及後續平台的介面名稱通常是一些復雜字元串,這時使用介面編號會更方便點。
注意,」可以被Wireshark用於捕捉」意思是說:Wireshark可以打開那個設備進行實時捕捉;如果在你的平台進行網路捕捉需要使用有特殊許可權的帳號(例如root,Windows下的Administrators組),在沒有這些許可權的賬戶下添加-D不會顯示任何介面。參數
-f
設置捕捉時的內置過濾表達式
-g 在使用-r參數讀取捕捉文件以後,使用該參數跳轉到指定編號的包。
-h
-h選項請求Wireshark列印該版本的命令使用方法(前面顯示的),然後退出。
-i
設置用於進行捕捉的介面或管道。
網路介面名稱必須匹配Wireshark -D中的一個;也可以使用Wireshark -D顯示的編號,如果你使用UNIX,netstat -i或者ifconfig -a獲得的介面名也可以被使用。但不是所有的UNIX平台都支持-a,ifconfig參數。
如果未指定參數,Wireshark會搜索介面列表,選擇第一個非環回介面進行捕捉,如果沒有非環回介面,會選擇第一個環回介面。如果沒有介面,wireshark會報告錯誤,不執行捕捉操作。
管道名即可以是FIFO(已命名管道),也可以使用」-」讀取標准輸入。從管道讀取的數據必須是標準的libpcap格式。
-k
-k選項指定Wireshark立即開始捕捉。這個選項需要和-i參數配合使用來指定捕捉產生在哪個介面的包。
-l
打開自動滾屏選項,在捕捉時有新數據進入,會自動翻動」Packet list」面板(同-S參數一樣)。
-m
設置顯示時的字體(編者認為應該添加字體範例)
-n
顯示網路對象名字解析(例如TCP,UDP埠名,主機名)。
-N
對特定類型的地址和埠號打開名字解析功能;該參數是一個字元串,使用m可以開啟MAC地址解析,n開啟網路地址解析,t開啟傳輸層埠號解析。這些字元串在-n和-N參數同時存在時優先順序高於-n,字母C開啟同時(非同步)DNS查詢。
-o 設置首選項或當前值,覆蓋默認值或其他從Preference/recent file讀取的參數、文件。該參數的值是一個字元串,形式為 prefname:value,prefnmae是首選項的選項名稱(出現在preference/recent file上的名稱)。value是首選項參數對應的值。多個-o 可以使用在單獨命中中。
設置單獨首選項的例子:
wireshark -o mgcp.display_dissect_tree:TRUE
設置多個首選項參數的例子:
wireshark -o mgcp.display_dissect_tree:TRUE -o mgcp.udp.callagent_port:2627-p
不將介面設置為雜收模式。注意可能因為某些原因依然出於雜收模式;這樣,-p不能確定介面是否僅捕捉自己發送或接受的包以及到該地址的廣播包,多播包
-Q
禁止Wireshark在捕捉完成時退出。它可以和-c選項一起使用。他們必須在出現在-i -w連接詞中。
-r
指定要讀取顯示的文件名。捕捉文件必須是Wireshark支持的格式。
-R
指定在文件讀取後應用的過濾。過濾語法使用的是顯示過濾的語法,,不匹配的包不會被顯示。
-s
設置捕捉包時的快照長度。Wireshark屆時僅捕捉每個包位元組的數據。
-S
Wireshark在捕捉數據後立即顯示它們,通過在一個進程捕捉數據,另一個進程顯示數據。這和捕捉選項對話框中的」Update list of packets in real time/實時顯示數據」功能相同。
-t
設置顯示時間戳格式。可用的格式有
r 相對的,設置所有包時間戳顯示為相對於第一個包的時間。
a absolute,設置所有包顯示為絕對時間。
ad 絕對日期,設置所有包顯示為絕對日期時間。
d delta 設置時間戳顯示為相對於前一個包的時間
e epoch 設置時間戳顯示為從epoch起的妙數(1970年1月1日 00:00:00起)
-v
請求Wireshark列印出版本信息,然後退出
-w
在保存文件時以savefile所填的字元為文件名。
-y
如果捕捉時帶有-k參數,-y將指定捕捉包中數據鏈接類型。The values reported by -L are the values that can be used.
-X
設置一個選項傳送給TShark 模塊。eXtension 選項使用extension_key:值形式,extension_key:可以是:
lua_script:lua_script_filename,它告訴Wireshark載入指定的腳本。默認腳本是Lua scripts.
-z
得到Wireshark的多種類型的統計信息,顯示結果在實時更新的窗口。
用LogParser分析WireShark的包
❺ 請教tshark源碼整合
tshark是wireshark的指令形式,有些情況下抓取網路包但是不想調用圖形界面時,可以用tshark
1、下載libpcap源代碼
http://www.tcpmp.org/
libpcap-x.x.x.tar.gz libpcap安裝源文件
2. 解壓縮libpcap
tar zxvf libpcap-x.x.x.tar.gz
進入到解壓縮後的文件夾中 cd libpcap- x.x.x
3. 安裝flex
apt-get install flex
4. 安裝bison
apt-get install biso
5. 安裝libpcap
./configure
make
make install
6. 安裝tshark
apt-get install tshark
7、指令應用
tshark是wireshark命令行形式
1)指定要監聽的介面
-i <介面名稱>
比如-i eth2.如果不用-i指定監聽的介面,則默認為介面列表中第一個非回環介面(-D列印介面列表)
2)可監聽的介面列表
-D 列印介面列表
3)設置cap過濾條件
-f <過濾參數設置>
A. 設置監聽的協議類型:-f udp/tcp/http 註:協議類型必須為小寫
B. 設置源ip: -f「src host x.x.x.x」
C. 設置源埠: -f「src port xx」
D. 設置源ip和源埠: -f 「srchost x.x.x.x and src port xx」
E. 設置目的ip: -f「dst host x.x.x.x」
F. 設置目的埠: -f「dst port xx」
G. 設置目的ip和埠: -f 「dsthost x.x.x.x and port xx」
註:設置ip或埠時,必須用雙引號
4)設置抓包數
-c <包數量> ,比如-c 15 表示抓15個包就停止
5) 設置cap包容量
-a filesize:NUM
其中NUM為filesize的包容量,用此命令需要用-w命令指定保存的文件包。NUM單位為KB
6)保存文件
-w <文件名稱>
-w後面是要保存到的文件名字,也可以指定路徑
7) 在屏幕中顯示抓包的內容
-S
8)指定數據包的最大長度
-s <數據包長度>,單位為bytes
其他指令請參照在線幫助
❻ 如何使用tshark抓包分析http請求
可以試試基於進程抓包分析工具QPA