一:概述
wireshark是一款常用的网络封包分析软件,掌握它对于学习网络很有帮助。在这里将解决wireshark在命令行中使用dumpcap进行寻找抓包的端口时出现了乱码问题的解决。
二:具体说明
<1>wireshark抓包工具的简单介绍
Wireshark(前称Ethereal)是一个分析软件。软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用作为接口,直接与网卡进行数据。
在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的底下,使用者可以以免费的途径取得软件与其,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。
<2>wireshark的作用
Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
<3>问题的详细说明和解决
D:\Program Files\Wireshark>dumpcap.exe -D
1. \Device\NPF_Loopback (Adapter for loopback traffic capture)
2. \Device\NPF_{0A17785C-0C2D-48F3-B334-0B5689464A1B} (鏈湴杩炴帴* 1)
3. \Device\NPF_{3EED9210-9150-4B82-9770-ECE93DADF655} (鏈湴杩炴帴* 5)
4. \Device\NPF_{3EA58128-DAC6-445A-8B40-89C8B03A9BF2} (浠ュお缃?3)
5. \Device\NPF_{7E160A69-2A46-4E6C-B14F-E6D2B0D0C702} (VMware Network Adapter VMnet8)
6. \Device\NPF_{8C3C16EF-D1DF-48B7-B92F-0D736B6A2003} (WLAN)
7. \Device\NPF_{F57DFCB5-59CA-4DE9-92B2-9B8C5A3D3440} (钃濈墮缃戠粶杩炴帴)
8. \Device\NPF_{722EB641-B57B-469F-89B1-6A4479AF8626} (浠ュお缃?
9. \Device\NPF_{DFB1475B-0FD8-4936-9718-3152DD63615F} (鏈湴杩炴帴* 6)
10. \Device\NPF_{08702ED1-D661-4B7F-97C0-19F5152AE1D8} (鏈湴杩炴帴* 7)
11. \Device\NPF_{9048A178-3621-4FD5-BF7F-871ED35826A3} (鏈湴杩炴帴* 2)
12. \Device\NPF_{4115735C-8015-4EAD-B039-BD5BDB9ED9BE} (VMware Network Adapter VMnet1)
利用下面这个命令就可以解决这个问题:
dumcap.exe -D | chcp 65001运行之后,再次再命令行运行dumpcap.exe -D就不会出现乱码的问题了。
如果对你遇到的问题有帮助或者对你有收获。动动你的小手点赞加关注吧。
