介绍
在本实验中,你将学习如何从 Wireshark(一款强大的网络协议分析工具)中导出数据包。能够导出数据包对于进一步分析、共享和归档网络流量数据至关重要。本实验将指导你完成捕获网络流量、过滤数据包以及以多种格式导出数据包的过程。
在本实验中,你将学习如何从 Wireshark(一款强大的网络协议分析工具)中导出数据包。能够导出数据包对于进一步分析、共享和归档网络流量数据至关重要。本实验将指导你完成捕获网络流量、过滤数据包以及以多种格式导出数据包的过程。
在这一步骤中,你将学习如何使用 Wireshark 捕获网络流量。
wireshark
Interface
列表中选择你想要捕获流量的网络接口。你可以选择 eth1
。Start
按钮(蓝色的鲨鱼鳍图标)开始捕获数据包。curl www.google.com
Stop
按钮(红色的方形图标)停止捕获。File
> Save As
将捕获的数据包保存到文件中,并将文件命名为 capture.pcapng
,保存到 /home/labex/project
目录中。你现在应该可以在 Wireshark 窗口中看到捕获的网络数据包。
在这一步骤中,你将学习如何在 Wireshark 中过滤数据包,以专注于特定的流量。
http
并按下 Enter 键。http.request.method == GET
并按下 Enter 键。在这一步骤中,你将学习如何以多种格式从 Wireshark 中导出数据包。
Ctrl+A
选择所有数据包。File
菜单并选择 Export Specified Packets...
。pcap
格式。exported.pcap
,然后点击 Save
将选中的数据包导出到 /home/labex/project
目录中。File
菜单并选择 Export Packet Dissections...
,然后点击 As CSV...
按钮。exported.csv
,然后点击 Save
将选中的数据包导出到 /home/labex/project
目录中。在本实验中,你学习了如何使用 Wireshark 捕获网络流量、根据特定条件过滤数据包,并以多种格式导出数据包以便进一步分析或共享。导出数据包是网络安全中的一项关键技能,因为它使你能够与他人共享网络流量数据、将其存档以备将来参考,或使用其他工具进行额外分析。通过完成本实验,你已经掌握了 Wireshark 中最重要功能之一的实践经验,Wireshark 是网络分析和网络安全专业人员不可或缺的工具。