Wireshark 曾被稱為 Ethereal,可顯示來自所有主要網絡類型的數百種不同協議的數據。您可以實時查看數據包,也可以稍後查看。 Wireshark 適用於許多不同的捕獲和跟踪文件格式,例如 CAP 和 ERF。集成解密工具顯示 WEP、WPA/WPA2 和其他常見協議的加密數據包。但是很多人不知道如何有效地使用wireshark。
Wireshark 是 IT 專業人員用來捕獲網絡數據包的最佳工具。您可以使用 Wireshark 來記錄網絡數據包並以詳細的方式顯示它們。一旦這些數據包被分解,它們就可以用於實時或事後分析。該工具可讓您在顯微鏡下查看您的網絡流量,然後對其進行過濾和深入研究以找到問題的根源。這有助於網絡分析,最終有助於網絡安全。
Wireshark 是一種從網絡連接捕獲數據包的應用程序,例如您的計算機與家庭辦公室或互聯網之間的連接。在典型的以太網網絡中,數據包是可以自行發送和接收的數據單元。
Wireshark 可用於許多事情,例如找出網絡運行不佳的原因。從事網絡安全工作的人經常使用 Wireshark 來跟踪連接、查看可疑網絡交易的內容以及發現網絡流量的突然飆升。訪問他們的官方網站了解更多詳情。
如何使用 Wireshark
正確安裝 Wireshark 後,打開它將帶您進入其圖形用戶界面 (GUI)。在主窗口中,您會找到最重要的信息,例如:
菜單的頂行。 Wireshark 中的所有操作都從菜單開始。菜單下方是主工具欄。它具有您經常使用的操作,因此您無需瀏覽多個菜單即可快速訪問它們。您可以在過濾器工具欄上顯示過濾器以供選擇。過濾器將使跟踪正確的數據包變得更加容易。信息的主要來源是數據包列表窗格。它有一個通過您的網絡移動的所有數據包的列表。如果您從此列表中選擇某些內容,您在下一節中看到的內容將會改變。有關所選數據包的詳細信息將顯示在數據包詳細信息窗格中。數據包字節窗格一次顯示一個字節的數據,突出顯示您選擇的數據包,以便您可以更仔細地查看它。最後,底部的狀態欄告訴你程序的當前狀態和它收集的數據。
Wireshark 可以在網絡發生時從您的網絡獲取信息。要開始捕獲,您必須選擇正確的界面。當您啟動 Wireshark 時,它會向您顯示它找到的所有接口。確保你選擇了正確的。
如何使用 Wireshark 獲取 IP 地址
如果你想找出網絡上主機的 IP 地址,你可以使用DHCP 中的信息:
Wireshark 需要進入混雜模式。根據您的 Wireshark 版本,在過濾器工具欄中鍵入“dhcp”或“bootp”。選擇一個被丟棄的包裹。數據包的信息部分需要說“DHCP 請求”。轉到包的詳細信息窗格。添加到“Bootstrap Protocol”行。在那裡,您會找到發送請求的設備的標識符。
Use Wireshark to Get IP Address on XBOX
獲得一種聆聽的方式,就像一台裝有 Wireshark 的 PC。確保在偵聽設備上的 Wireshark 中打開混雜模式。啟動您的 XBOX。在正在偵聽的設備上查找 XBOX 的 DHCP 請求。您的 XBOX 應該與 DHCP 請求相匹配。在詳細數據包窗格中查看來自發件人的信息。您將能夠記下 XBOX 的名稱、MAC 地址和 IP 地址。
如果您正在尋找其他人的 IP,請嘗試以下操作:
Wireshark 需要運行並偵聽您的網絡。如果您使用的是監聽設備,請確保混雜模式已打開。您可以通過互聯網集線器將您的收聽設備和 XBOX 連接到互聯網,或者您可以通過收聽設備將您的 XBOX 連接到互聯網(例如,將收聽設備變成 Wifi 主機)。找到您的 XBOX 的 IP 地址。加入與您要查找其 IP 的人相同的聚會。可以跟踪您的 Xbox 的 Wireshark 數據包。發件人的IP地址將顯示在進來的數據包上。
使用Wireshark獲取PS4上的IP地址
準備一個監聽設備。這可能是一台裝有 Wireshark 的計算機。確保偵聽設備上的 Wireshark 設置為混雜模式。啟動你的 PS4。在正在偵聽的設備上查找 PS4 的 DHCP 請求。 DHCP 請求應與您的 PS4 匹配。在詳細數據包窗格中查看來自發件人的信息。您將能夠記下您的 PS4 的名稱、MAC 地址和 IP 地址。
如果您的 PS4 已經打開,或者您正在尋找其他人的 IP,請嘗試以下操作:
Wireshark 需要運行並偵聽您的網絡。如果您使用的是監聽設備,請確保混雜模式已打開。您可以通過互聯網集線器將您的收聽設備和 PS4 連接到互聯網,也可以通過收聽設備將 PS4 連接到互聯網(例如,將收聽設備做成 Wifi 主機)。查找您的 PS4 的 IP 地址。加入與您要查找其 IP 的人相同的聚會。可以跟踪 PS4 的 Wireshark 數據包。發件人的 IP 地址將顯示在傳入的數據包上。
FAQ
Wireshark 是什麼以及如何使用它?
Wireshark 是一個應用程序,用於捕獲來自網絡連接的數據包,例如您的計算機與家庭辦公室或互聯網之間的數據包。在典型的以太網網絡中,數據包是可以自行發送和接收的數據單元。世界上最常見的數據包嗅探器是 Wireshark。
你能用 Wireshark 破解嗎?
黑客也可以使用 Wireshark 作為工具。大多數時候,這意味著讀取和寫入通過不安全或已被入侵的網絡發送的數據。壞人可能會試圖獲取私人信息,例如信用卡號、密碼、搜索查詢、私人消息、電子郵件、金融交易等。