当前位置: 首页 > news >正文

【每周分享】Wireshark抓包工具的快捷操作详解

我们有时候会使用Wireshark抓包工具来抓取一些协议数据包进行分析,以解决相关的问题。但是Wireshark捕捉到的网络数据包往往很多,那怎么样操作可以快速找到我们需要的数据包呢?本文就介绍一些Wireshark抓包工具的快捷操作。
先说说Wireshark工具菜单栏上的一些快捷操作,这个里面的功能非常多,用好的话可以起到事半功倍的效果。

738768cbe0cd4c50c.png(93.3 KB, 下载次数: 0)

下载附件

2025-9-18 18:37 上传

主要功能集中在“分析”和“统计”两个菜单:

我们可以设置需要抓包的协议类型,比如TCP、UDP还是HTTP等,如下图所示:

选择TCP后的显示,会在条件框里显示抓包条件:

此时,你可以将其改为udp,如下:

如果我们要指定查询的源端和目的端的ip地址,可以按如下操作:


当然,你也可以手动修改ip地址进行报文查询。
我们可以查看有哪些过滤条件:


我们可以查看捕获的文件信息,包括大小,时间等:


我们可以通过不同的颜色和标注来判断出当前报文的严重等级:


我们可以查看协议分级信息:


双击一条报文后,可以查看此报文的详细信息,并且会有对应的十六进制数据显示在下面:

还有很多其他的功能,就不逐个介绍了,有兴趣的可以研究一下。
此外,我们还可以通过手动设置抓包的过滤条件来执行抓包操作,即只显示满足我们设置的抓包条件的数据报文,接下来我就以抓包USB协议数据进行介绍。
手动设置过滤条件的方法如下图所示:


输入框显示红色时,表示已输入的内容非法;
输入框显示绿色时,表示已输入的内容正常。
usb.device_address == x按设备地址过滤,其中x表示设备地址的值

usb.bus_id == x按总线ID过滤

usb.src == x.x.x按源地址过滤

usb.dst == “x.x.x”按目的地址过滤,一定要加英文双引号,否则会查不到报文

usb.endpoint_address == x按端点地址过滤,其中x表示端点地址的值

usb_endpoint_address_direction == x按报文的传输方向过滤
x=0,表示过滤掉主机到设备的报文
x=1,表示过滤掉报备到主机的报文


其他的过滤条件:
在过滤条件输入框里输入信息时,会显示所有子成员信息供选择:

另外,可以通过运算符“&&”来组合过滤条件:
比如过滤出设备地址为19,由主机到设备的报文:

抓包过滤条件非常多,包括其他协议的抓包过滤条件在内,这里就不一一介绍了,需要用到的时候可以上网查询一下,用多了就熟练了,不需要死记硬背。
综上,介绍了使用Wireshark工具的一些便捷操作,可以提供抓包和分析的效率,供大家参考,希望对大家有用。


---------------------
作者:dffzh
链接:https://bbs.21ic.com/icview-3488305-1-1.html
来源:21ic.com
此文章已获得原创/原创奖标签,著作权归21ic所有,任何人未经允许禁止转载。

http://www.cnnetsun.cn/news/138300.html

相关文章:

  • 03.统计学机器学习
  • [Poi2011]Lightning Conductor题解
  • 一文读懂大模型:收藏级教程,助你从入门到精通
  • Nginx云计算大数据——安装AND版本升级(普通升级+平滑升级+失败回滚)
  • GPT-5.2 实测数据流出:逻辑推理性能翻倍,大模型“幻觉”真的被终结了吗?
  • SQL SERVER——通过计划任务方式每月对配置数据、审计数据等进行备份
  • 前端——跨平台桌面应用开发实践
  • OpenAI 的反击!GPT-5.2 强行拉开代差,Gemini 3 和 Claude 4 还有机会吗?
  • 零售打工人加薪难?靠这张证,我在激烈竞争里站稳了脚跟
  • 基于springboot的多媒体素材库的开发与应用毕业论文+PPT(附源代码+演示视频)
  • 从离线语音到多模态智能体四博智联 AI 硬件整体解决方案全景解析
  • 我发现跨医院联合训练让诊断准确率飙升后来才知道是横向联邦学习在数据孤岛中的绝招
  • 性能压测工具:wrk
  • 论文引用标注工具排名2025:6大平台+自动规范推荐
  • Kotaemon AWS EC2部署实例:国际业务首选
  • 实在没货,简历(软件测试)咋写?
  • 网约车服务端线上流量巡检与测试验收技术
  • 公考日记7
  • 火电一次调频、自抗扰调频及群智能算法智能调频在MATLAB/Simulink中的应用
  • 科研实验室温湿度监控新范式:以太网 POE 技术全场景解决方案
  • RV1126 NO.57:ROCKX+RV1126人脸识别推流项目之读取人脸图片并把特征值保存到sqlite3数据库
  • 探索SAR ADC:45nm工艺下的高速高精度设计
  • 【小增长技术团队东哥分享】Electron vs Electron-Vite vs Electron-Egg:桌面端开发到底该选谁?
  • 测试价值的量化评估:从成本中心到价值证明的路径探索
  • 测试领导力:在敏捷洪流中筑造质量堤坝
  • C++常用设计模式
  • Spring Boot 自动配置深度解析:原理、实战与源码追踪
  • 无代码解决方案:破解企业数字化转型效率困局
  • SAM (Segment Anything Model):万物皆可分割-k学长深度学习专栏
  • Mysql 报错 “Public Key Retrieval is not allowed”