【Linux/Windows】Wireshark抓包工具下载、安装、使用、数据分析、常用知识点

于 2024-07-19 13:17:16 发布
阅读量530 收藏 5
点赞数 15
分类专栏: Linux 文章标签: linux windows wireshark 抓包工具 网络 下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaaaaaatwl/article/details/140540392
版权

在这里插入图片描述

文章目录


更多相关内容可查看

在一个阳光明媚的周五清晨,一起快乐的玩耍一下Wireshark

Linux版下载

1.使用yum安装wireshark

yum -y install wireshark

在这里插入图片描述

2.使用yum安装wireshark-gnome

yum -y install wireshark-gnome

在这里插入图片描述

3.启动会自动弹出Wireshark

sudo wireshark

4.指定网络接口进行数据包捕获
在这里插入图片描述

5.我这里选择了我的服务器-start

在这里插入图片描述

6.查看数据

在这里插入图片描述

Windows版下载

附官网地址:https://www.wireshark.org/download.html

1.按照系统版本选择下载,下载完成后,按照软件提示一路Next安装即可

在这里插入图片描述

Wireshark使用

Linux与Windows界面稍有不同,因Linux在上文已经描述过了,所以这里以windows的为例,来进行抓包尝试

1.打开Wireshark网络分析器,我这里选择了WLAN第一个进行抓包,就可以进行玩耍了

在这里插入图片描述
2.进行数据过滤--会发现有很多大量的信息数据,想找一个自己想要的数据去分析比较费劲
这里是ping的huawei的地址

ping www.huawei.com

过滤条件为

ip.addr == 122.5.53.109 and icmp

在这里插入图片描述

3.针对华为输出的数据进行数据分区

在这里插入图片描述

4.数据列表区分析

在这里插入图片描述
5.数据详细区分析

在这里插入图片描述

Wireshark捕获的网络数据包的详细信息,分为以下四部分:

  1. Frame Information(帧信息):

    • Frame 1380: 这是数据包的序号,表明这是捕获的第1380个数据包。
    • 74 bytes on wire (592 bits): 数据包在网络上传输时的大小是74字节,或者592位。
    • 74 bytes captured (592 bits): 实际捕获的数据包大小也是74字节,或者592位。

  2. Ethernet Information(以太网信息):

    • Ethernet II: 表示使用的是Ethernet II帧类型,这是最常见的以太网帧格式。
    • Src: Intel_52:62:e6 (3c:f0:11:52:62:e6): 源MAC地址是3c:f0:11:52:62:e6,制造商是Intel。
    • Dst: Cisco_fff:ff:20 (00:00:0c:ff:ff:20): 目标MAC地址是00:00:0c:ff:ff:20,制造商是Cisco。

  3. IP Information(IP信息):

    • Internet Protocol Version 4: 表明这是一个IPv4数据包。
    • Src: 10.46.184.213: 源IP地址是10.46.184.213。
    • Dst: 122.55.53.109: 目标IP地址是122.55.53.109。

  4. Protocol Information(协议信息):

    • Internet Control Message Protocol: 表明数据包使用的是ICMP协议,这是用于发送错误消息和操作信息的网络层协议。

Wireshark测试Tcp三次握手

Tcp三次握手流程:

  • 第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;
  • 第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;
  • 第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

1.ping一下百度,进行抓包尝试

ping命令

ping www.baidu.com

过滤条件

ip.addr == 110.242.68.4

在这里插入图片描述

2.分析详细信息

第一次握手:客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图。

在这里插入图片描述

根据以上图示可以看出一些重要信息

  • Info:52395->80代表客户端请求建立连接
  • SYN:标志位,表示请求建立连接
  • Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
  • Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据

第二次握手:服务器发回确认包, 标志位为 SYN,ACK

在这里插入图片描述

根据以上图示可以看出一些重要信息

  • Seq = 0 :初始建立值为0,表示当前还没有发送数据
  • Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)

第三次握手:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1
在这里插入图片描述

根据以上图示可以看出一些重要信息

  • Seq = 1 :表示当前已经发送1个数据
  • Ack = 1 :表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。

由此可见我们已经证实了TCP三次握手的具体内容,看来课本还是没有骗我们的

Wireshark常见过滤条件

以下是一些常见的 Wireshark 过滤条件写法

  1. ip.addr == 192.168.1.1:过滤所有源或目标 IP 地址为 192.168.1.1 的数据包。

  2. ip.src == 192.168.1.1:过滤所有源 IP 地址为 192.168.1.1 的数据包。

  3. ip.dst == 192.168.1.1:过滤所有目标 IP 地址为 192.168.1.1 的数据包。

  4. tcp.port == 80:过滤所有 TCP 端口为 80 的数据包。

  5. udp.port == 53:过滤所有 UDP 端口为 53 的数据包。

  6. http:过滤所有 HTTP 协议的数据包。

  7. ftp:过滤所有 FTP 协议的数据包。

  8. icmp:过滤所有 ICMP 协议的数据包。

  9. frame.len == 64:过滤所有长度为 64 字节的数据包。

  10. ip.addr == 192.168.1.1 && tcp.port == 80:过滤所有源或目标 IP 地址为 192.168.1.1 且 TCP 端口为 80 的数据包。

  11. ip.addr == 192.168.1.1 || tcp.port == 80:过滤所有源或目标 IP 地址为 192.168.1.1 或 TCP 端口为 80 的数据包。

  12. !(ip.addr == 192.168.1.1):过滤所有源或目标 IP 地址不是 192.168.1.1 的数据包。

本篇小结

看完本篇相信很多朋友都能得到收获,不管你是摸鱼刷到这篇文章还是确实需要这个来帮助工作,都希望能够给你带来帮助,为你的技能池再增添一例!

来一杯龙舌兰
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下的https抓包工具
06-10
本篇文章将围绕"Linux下的https抓包工具"这一主题,深入探讨相关知识点。 首先,我们需要了解HTTPS协议。HTTPS是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Socket Layer/Transport Layer Security)提供加密...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层...
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
综上所述,这个"abc.rar"包含了一个C语言实现的命令行抓包工具,它涉及到网络协议、数据包解析、命令行交互、以及Wireshark的原理等多个核心知识点。通过学习和使用这样的工具,开发者可以提升在网络监控和故障诊断...
wireshark test 抓包
07-27
- **安装与启动**:首先,你需要在WindowsLinux或macOS等操作系统上下载安装Wireshark。 - **界面介绍**:Wireshark的主界面包括菜单栏、工具栏、显示过滤器栏、捕获过滤器栏、封包列表、封包详细信息和时间线...
Wireshark 网络抓包查看工具
02-13
Wireshark和tcpdump是两种广泛使用网络抓包和分析工具,它们在IT行业中扮演着至关重要的角色,尤其是在网络故障排查、网络安全分析以及协议开发和测试中。下面将详细介绍这两个工具及其相关知识点。 **Wireshark*...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1674
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1131
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用
定制 Linux 内核的意义
地球空间
07-17 252
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
linux dev shm扩容
hello__bug的博客
07-14 258
ctrl + x 保存。
Linux 权限
includemainprinf的博客
07-18 473
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 282
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 290
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 473
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 844
Linux的高级IO
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 609
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
最新发布
kkbca的博客
07-19 704
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux入门以及Linux文件编程学习
2302_80169672的博客
07-18 482
size_t size 参数 : 读取的 基本单元 字节大小 , 单位是字节 , 一般是 buffer 缓冲的单位大小;Vi+文件名 创建或者打开一个文件,进入默认命令行模式,此时你不可以输入代码,只有在输入模式下你才可以输入你的代码,按下字母【i】即可进入输入模式你就可以随便输入你想输入的内容了,按下【ESC】退出输入模式进入命令行模式,在命令行模式下,按下“:”冒号,在输入wq,即可保存内容退出文件!size_t size : 要写出数据的 基本单元 的字节大小 , 写出单位的大小;
Linux exec 命令和Python exec 函数 区别
u010674101的专栏
07-15 518
Linux 中的exec和 Python 中的exec有不同的设计目的,分别用于进程管理和动态代码执行。它们各自的设计都满足了特定的需求,并提供了相应的灵活性和功能。在使用它们时,需要根据具体场景和需求,权衡利弊,确保安全和效率。
【容器】【Linux】CentOS 9使用Docker镜像实现交叉编译
追寻梦想的青春
07-18 203
之后就可以拉取镜像了,由于一些原因,无法从DockerHub拉取镜像,此时通常有两种办法,一种是找国内对应的镜像仓库,另一种方式是找代理。,之后就可以基于上述镜像去编译自己的程序。与x86的主要区别是基础镜像要用。
wireshark抓包工具下载
04-10
Wireshark是一个开源的网络抓包工具,可以用于分析和监控网络流量。你可以通过以下步骤下载Wireshark抓包工具: 1. 打开Wireshark官方网站:https://www.wireshark.org/ 2. 在网站首页的导航栏中,点击"Download"(下载)选项。 3. 在下载页面中,选择适合你操作系统的版本。Wireshark支持多种操作系统,如Windows、macOS和Linux等。 4. 点击相应的下载链接,开始下载安装程序。 5. 下载完成后,运行安装程序,并按照提示进行安装。 6. 安装完成后,你就可以打开Wireshark并开始使用了。 请注意,由于Wireshark是一个强大的网络工具,使用时需要一定的网络知识和技能。在使用Wireshark进行网络抓包时,请确保你有合法的权限,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来一杯龙舌兰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值