Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。
总结Wireshark软件的使用技巧如下:
1. 合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。
2. 选定恰当捕获接口。
3. 使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。
4. 使用显示过滤器。明确目标数据包。
5. 使用着色规则。突出显示目标会话数据。
6. 构建图表。明确明显网络中数据的变化和数据分布。
7. 重组数据。对截取到的网络传输文件进行重组还原。