Wireshark дээр пакетуудыг хэрхэн сонгох вэ?

2025 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2025-01-22 17:34

Процедур

1. Эхлэх Wireshark .
2. Өөрийн хүссэн эх.pcap-г нээнэ үү сонгох нь пакетууд -аас.
3. Файл -> Экспортыг тодорхойлсон Пакетууд
4. Пакет Range -> Range: -> мужийг оруулна пакетууд . Жишээ нь пакетууд : 1-ээс 10 хүртэл: "1-10" гэж оруулна 1, 5, 10: "1, 5, 10" гэж оруулна

Дараа нь би Wireshark-д тодорхой багцуудыг хэрхэн хадгалах вэ?

Шүүгдсэн пакетуудыг Eye P. A ашиглан хадгал. болон Wireshark

1. Файл > Wireshark руу илгээх дээр дарна уу.
2. Wireshark дээр Засах > Бүх харуулсан пакетуудыг тэмдэглэх дээр дарна уу.
3. Засварлах > Тодорхой багцуудыг экспортлох дээр дарна уу
4. Export Specified Packets цонхонд PCAP файлыг нэрлээд анхдагч тохиргоогоор нь хадгална уу.

Wireshark дахь пакет гэж юу вэ? Wireshark сүлжээ юм багц анализатор. Сүлжээ багц анализатор сүлжээг барихыг оролдох болно пакетууд мөн үүнийг харуулахыг хичээдэг багц өгөгдлийг аль болох нарийвчилсан. Гэсэн хэдий ч бий болсноор Wireshark , энэ нь өөрчлөгдсөн.

Үүнтэй адил хүмүүс би Wireshark-аас пакетуудыг яаж олох вэ гэж асуудаг.

Олж байна Пакетууд . Та амархан чадна пакетуудыг олох Та заримыг нь барьж авсны дараа пакетууд эсвэл өмнө нь хадгалсан файлыг уншсан байх. Засварлах →-г сонгоход л хангалттай Пакет хайх …? үндсэн цэсэнд. Wireshark үндсэн хэрэгслийн мөр болон хоёрын хооронд хэрэгслийн мөр нээнэ багц Жагсаалтыг Зураг 6.10-д үзүүлсэн "The" Пакет хайх "хэрэгслийн мөр".

Wireshark дээрх өнгө ямар утгатай вэ?

Wireshark ашигладаг өнгө Замын хөдөлгөөний төрлийг нэг дор тодорхойлоход тусална. Анхдагч байдлаар, ногоон бол TCP урсгал, хар хөх нь DNS урсгал, цайвар цэнхэр нь UDP урсгал бөгөөд асуудалтай TCP пакетуудыг хараар тодорхойлдог - жишээлбэл, тэдгээр нь захиалгаас гадуур хүргэгдсэн байж болзошгүй.