杭州迪普科技有限公司 wireshark 抓包应用指导说明书 拟制 雷振华 日期 2015.4.10 评审人 日期 签发 日期 修订记录 日期 修订版本 描述 作者 2015.4.10 V1.0 初稿完成 雷振华 目 录 1 WIRESHARK 介绍 .5 2 功能介绍 .5 3 图形界面抓报文 .5 3.1 选择网卡抓报文 .5 3.2 显示报文抓取时间 .7 3.3 WIRESHARK 界面布局 .8 3.4 报文过滤条件 .9 3.4.1 常用过滤条件 .10 3.4.2 WIRESHARK EXPRESSION .11 3.4.3 高级过滤条件 .11 3.4.4 WIRESHARK CAPTURE FILTER.14 4 命令行抓报文 .15 4.1 选择网卡 .15 4.2 命令行过滤条件 .17 4.3 常用过滤条件 .17 5 批量转换报文格式 .18 1 Wireshark 介绍 Wireshark 是开源网络包分析工具,支持 Windows/Linux/Unix 环境。网络包分析工具的 主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。可以从网站下载最新版本
