本文详解Wireshark的核心功能,从抓包基础到实际故障排查,带你掌握网络分析的必备技能。
前言
网络出问题了,ping不通、连接超时、速度慢…这时候怎么排查?
抓包分析是网络排查的终极武器。不管问题多复杂,抓个包看看数据流,真相就在眼前。
Wireshark是最强大的抓包工具,免费开源,今天就来系统学习一下。
一、Wireshark安装与基础
1.1 安装
# Windows/Mac# 官网下载:https://www.wireshark.org/download.html# Ubuntu/Debiansudoaptinstallwireshark# CentOSsudoyuminstallwireshark wireshark-qt# 允许非root用户抓包(Linux)sudousermod-aG wireshark$USER1.2 界面介绍
┌─────────────────────────────────────────────────────────┐ │ 菜单栏 | 工具栏 | 过滤器栏 │ ├─────────────────────────────────────────────────────────┤ │ │ │ 数据包列表(Packet List) │ │ - 时间、源IP、目标IP、协议、长度、信息 │ │ │ ├─────────────────────────────────────────────────────────┤ │ │ │ 数据包详情(Packet Details) │ │ - 各层协议解析 │ │ │ ├─────────────────────────────────────────────────────────┤ │ │ │ 原始数据(Packet Bytes) │ │ - 十六进制 + ASCII │ │ │ └─────────────────────────────────────────────────────────┘1.3 开始抓包
- 选择要抓包的网卡(有流量的那个)
- 点击蓝色鲨鱼鳍按钮开始
- 进行你要分析的网络操作
- 点击红色方块停止
二、过滤器语法
过滤器是Wireshark的灵魂,数据包太多不过滤根本没法看。
2.1 显示过滤器(最常用)
# 按IP过滤ip.addr==192.168<
