1) 是在接口實時捕捉網絡包,並詳細顯示包的詳細協議信息。Wireshark可以捕捉多種網絡接口類型的包,哪怕是無線局域網接口。
2) 可以打開多種網絡分析軟件捕捉的包,可以支持多種協議的解碼。我們可以用它來檢測網絡安全隱患、解決網絡問題,也可以用它來學習網絡協議、測試協議的執行情況。
不會處理網絡事務,它僅僅是“測量”(監視)網絡。
不會發送網絡包或其它交互性的事情。
[root@attack ~]# yum install wireshark-*
[root@attack ~]# wireshark
圖1、wireshark啟動後的界面
圖1、選中“Filter”
圖2、選中“Expression”
圖3、選中“ARP”協議 | “確定”
圖4、填寫過濾規則名稱 | “確定”
圖5、選中圖標
圖6、選中“eth1”接口的“Start”
圖7、捕獲ARP數據包
注釋:第一列 捕獲數據的編號
第二列 捕獲數據的時間,從開始捕獲算為0.000秒
第三列 是源地址
第四列 是目的地址
第五列 是協議名稱
第六列 是數據包信息
