Wireshark的一点基本知识

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量505 收藏
点赞数
文章标签: filter 网络 android 工具 tcp 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyYan/article/details/7337333
版权

Wireshark的前身就是Ethereal,在它之前网络嗅探工具都颇为昂贵,而wireshark是开源的,GPL许可证,不仅可以免费拿来使用,还可以拿来为己所用。

Wireshark的安装和使用都很方便。

 

最基本的用法:

start-end

wireshark会默认设置好你的网卡,你只要start就开始截取网络包,end停止。

我是从“show the capture options”进去start的,那个“start a new live capture”不知道怎么用的,惭愧,没打算深究~

filter

不设定任何filter抓的包会很快速的增长,即使你快速的start/end,也会有很多你不需要的包映入你的眼帘,你会感叹原来你的网卡在做这么多的事情。

介绍一个最简单的filter:

ip.addr == xx.xx.xx.xx (源或目的IP)

ip.src == xx.xx.xx.xx (源的IP)

http (http协议,不要大写)

两个条件用&&

我就试了这几个,输入框会有提示,所以知道大概了解很快也就能达到你的目的

输入如果正确,提示框为绿色,如果错误了变成红色

配色

在View菜单里有一个Coloring Rules,可以看到当前的配色规则,怎么修改没有研究

对照看了一下,http协议是草绿色,但是发现抓的包里有TCP标签的也是草绿色,有点奇怪,细看下原来端口号是80,所以也显示为草绿色

 

Android手机上抓包:

用的tcmdump(需要获取root权限),抓来的包用wireshark看

AmyYan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark基础知识(一)
weixin_52151447的博客
06-21 2257
wireshark基础
wireshark基础
我的web安全之旅
03-10 122
Wireshark基础 1.常见操作及位置 时间功能 地址解析 内部协议及识别协议的方法 显示过滤器和专家信息 统计及绘图 防火墙规则和 lua语言 首选项 2.显示过滤器 2.1 打开方式 过滤器工具栏(主页面工具栏下方(比较常用)) 分析 ==> Display Filter (显示过滤器) 分析 ==> Display Fi...
WireShark学习笔记(一)基础知识
Jung_zhang的专栏
07-30 5816
WireShark作为简明的网络嗅探工具一直受到广大程序员的追捧,为了更好学习网络,所以准备学习一下这个神奇的工具,现总结如下。一、网络嗅探器工作原理 收集:从网卡上收集二进制信息(将网卡设置成混杂模式完成抓包) 转换:将捕获的二进制信息转换成可读形式。 分析:对捕获和转换后的数据进行分析。 二、七层OSI模型OSI参考模型是由国际化标准组织ISO提出的,OSI参考模型只是一个行业建议标准,协议开发
wireshark如何抓取本机包
Jordon Wu 的专栏
03-18 661
<br />在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。<br /><br /> 具体方法如下:<br /><br /> ①:以管理员身份运行cmd<br /><br />  ②:route add [本机ip] mask 255.255.255.255 [网关ip]<br /><br /> 此时再利用wireshark进行抓包便可以抓到本
Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_34248118的博客
02-03 2916
一、数据包详细信息 Packet Details面板内容如下,主要用于分析封包的详细信息。 帧:物理层、链路层 包:网络层 段:传输层、应用层 1)Frame 物理层数据帧概况 2)Ethernet II 数据链路层以太网帧头部信息 3)Internet Protocol Version 4 互联网层IP包头部信息 IP包头: 4)Transmis...
wireshark使用方法及其RTP H.264视频数据格式解析
zhangjikuan的专栏
07-05 3985
1.选择sheng
wireshark 基础知识
weixin_30262255的博客
03-26 184
windows 192.168.137.202 到 linux 192.168.137.206 : 9877 206是服务器回射程序,202是windows socket 调试工具,调试工具发了一个hello,服务器回射了一个hello 过滤9877得到4个包 第一包,或者说第一帧,点击整个Frame,下面蓝色表示全部内容都在帧中,这应该是物理层。60个字节在线上,480位。 这是在网络接口层...
wireshark抓包实验之HTTP
10-24
### Wireshark抓包实验之HTTP知识点解析 #### 一、HTTP版本 - **浏览器运行的HTTP版本**:实验中提到的浏览器运行的是HTTP 1.1版本。 - **服务器运行的HTTP版本**:同样地,服务器也运行HTTP 1.1版本。 HTTP 1.1相...
Go-Learning-With-Hacker--go语言HackTools开发教程从入门到入狱.zip
04-01
8. **道德与法律**:非常重要的一点是,了解黑客行为的道德和法律规定,区分白帽黑客(安全研究人员)和黑帽黑客(非法入侵者),确保你的学习和实践是在合法范围内进行。 这个教程可能包含实战项目,通过这些项目...
MyFirstSecurity2021
03-05
描述中的相同名称进一步确认了这一点,但没有提供具体细节。标签 "JupyterNotebook" 指出我们将探讨的内容可能与数据分析、编程或教学有关,因为 Jupyter Notebook 是一个广泛用于此类任务的交互式环境。 在这个名...
关于往年护网笔试题库收集
04-11
IIS(Internet Information Services)服务器可能存在的短文件名漏洞是指IIS服务器在处理某些请求时,可能会返回包含短文件名的响应,攻击者可以利用这一点获取敏感信息。短文件名是一种兼容早期文件系统的命名机制...
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
- Wireshark网络封包分析软件,用于查看网络通信细节。 - Nmap:网络扫描工具,用于探测网络服务和主机状态。 - John the Ripper或Hashcat:密码破解工具,针对各种哈希函数进行暴力破解。 - SQLMap:自动化SQL...
MPLS相关实验
最新发布
2302_78454622的博客
08-20 80
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 618
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 602
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Connection reset by peer报错解决
m0_65307735的博客
08-16 350
Connection reset by peer报错解决
TCP】核心机制:延时应答、捎带应答和面向字节流
Yeeear的博客
08-20 646
TCP的核心机制之延时应答、捎带应答和面向字节流。四次挥手如何变成三次挥手,如何解决粘包问题,TCP报头,首部长度、保留位、选项、序号、确认序号
真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
Fe_smoothly的博客
08-16 714
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
wireshark的基本功能
04-09
以下是Wireshark的基本功能: 1. 数据包捕获:Wireshark可以在网络接口上捕获数据包,包括以太网、无线网络、以及其他网络协议。 2. 数据包分析:Wireshark可以对捕获到的数据包进行深入分析,包括解析各种网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值