wireshark抓包工具实战

已于 2023-07-14 08:48:23 修改
阅读量4.1k 收藏 8
点赞数 3
分类专栏: 开发工具 文章标签: wireshark 测试工具 网络
于 2023-07-03 20:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blueeyedboy521/article/details/131242885
版权

目录

参考

网络抓包工具Wireshark下载安装&使用详细教程
ubuntu安装wireshark及抓包过程

一、关于Wireshark

Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。

它可以运行在 Windows 和 Linux 操作系统上。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。

二、下载及安装

Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。因此,本节讲解如何在 Windows 系统中安装 Wireshark 工具。
官网:https://www.wireshark.org/

下载Wireshark-win64-4.0.6.exe

三、基本概念

每层类型

在这里插入图片描述
Frame:是物理层
Ethernet:以太网层
Internet:网络层
Transmission:是传输层

Ethernet以太网层(MAC地址)

协议

以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节)在这里插入图片描述

目的地址

我们目的ip是192.168.0.44,对应的mac地址是c8:d3:ff:74:7e:d1

我们在服务端通过ifconfig查询如下:
在这里插入图片描述

抓包如下:
在这里插入图片描述

Internet网络层

一个20个字节,

协议

在这里插入图片描述

报文

通过数据发现,网络传输都是大端

# 比如ip是
192.168.0.88
# 对应字节是
c0 a8 00 58
# 16进制转10进制
192 168 0 88

在这里插入图片描述

Transmission传输层

协议

在这里插入图片描述

三、tcp抓包

ip.addr == 192.168.0.44 and tcp.port == 8000

三次握手连接

在这里插入图片描述

四次握手断开

在这里插入图片描述
客户端发送FIN以及上次消息的ACK
其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时

http协议

ip.addr == 192.168.0.44 and tcp.port == 8000 and http

如下一共是两个请求,两个回复200 ok
在这里插入图片描述

请求协议包

在这里插入图片描述

请求行:GET /demo.html HTTP/1.1\r\n
空行:\r\n
数据:

代码解析

char method[256] = {0};
char path[256] = {0};
char protocol[256] = {0};
sscanf(buf, "%[^ ] %[^ ] %[^ \r\n]", method,path,protocol);

应答协议包

在这里插入图片描述

状态行:HTTP/1.1 200 OK\r\n
内容类型:
内容长度:
空行:\r\n
数据:

文件类型

if (strcmp(dot,".au") == 0)
	return "audio/basic";
if (strcmp( dot,".wav") == 0)
	return "audio/wav";
if (strcmp(dot,".avi") == 0)
	return "video/x-msvideo";
if (strcmp(dot,".mov") == 0 || strcmp(dot, ".qt") == 0)
	return "video/quicktime";
if (strcmp(dot,".mpeg") == 0 || strcmp(dot, ".mpe") == 0)
	return "video/mpeg";
if (strcmp(dot,".vrml") ==   srcmp(dot, ".wrl") ==0)
	return "model/vrml";
if (strcmp(dot,".midi")==0 strcmp(dot,".mid") == 0)
	return "audio/midi".
if (strcmp(dot,".mp3") ==0)
	return "audio/mpeg";
if (strcmp(dot,".ogg") == 0)
	return "application/ogg";
if (strcmp(dot,".pac") == 0)
	return "application/x-ns-proxy-autoconfig";
return "text/plain; charset=utf-8";
Blueeyedboy521
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 5283
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 1372
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
最新发布
2301_82257383的博客
05-01 2055
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
WireShark抓包及常用协议分析
weixin_68254517的博客
10-21 1923
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
【精选教程】四大网络抓包神器,总有一款适合你
憧憬个人博客
04-19 458
在开发和测试中,经常需要进行抓包操作。另一种是直接抓取经过网卡的所有协议包,其中最著名的是Wireshark和Linux自带的抓包软件tcpdump。另外,它还提供强大的应用管理和文件管理功能,帮助开发人员高效地管理手机上的iOS应用。Tcpdump是Linux自带的一个抓包软件,功能强大,也可以捕获指定网卡的所有协议包。Wireshark的过滤语法简单,以协议开头,后跟协议属性,再加上判断符号。可以使用一些简单的过滤参数来指定要捕获的内容,并将其输出到文件,然后用Wireshark进行分析。
Wireshark零基础使用教程(超详细)
dzqxwzoe的博客
07-11 1688
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark-win32-2.4.3.0 破解版
02-04
Wireshark-win32-2.4.3.0 Wireshark-win32-2.4.3.0 Wireshark-win32-2.4.3.0Wireshark-win32-2.4.3.0Wireshark-win32-2.4.3.0
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 17万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark网络分析工具
m0_51451952的博客
07-24 4878
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
网络抓包工具wireshark资料合集
07-22
教程名称: 网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】...
Wireshark网络分析实战
04-17
, 本书共分为14章,其内容涵盖了Wireshark的基础知识,抓包过滤器的用法,显示过滤器的用法,基本/高级信息统计工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及无线LAN中的用法,ARP和IP故障分析,...
Wireshark 数据包分析实战详解
06-24
Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在...
网络抓包工具——Wireshark下载安装&附使用详细教程
ewii12567的博客
04-09 1551
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。
wireshark抓包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
fly_enum的博客
11-08 2032
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。提示:抓包过滤器的输入框,会自动检测语法,绿色代表语法正确,红色代表语法错误。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。
wireshark 抓包工具使用
09-02
使用Wireshark抓包工具的步骤如下: 1. 下载和安装Wireshark:从Wireshark官方网站上下载适用于您的操作系统的Wireshark软件,并按照提示进行安装。 2. 打开Wireshark:打开Wireshark软件,您将看到一个主界面,显示所有正在进行的网络活动。 3. 选择网络接口:从菜单栏中选择要监视的网络接口。如果您不确定应该选择哪个接口,可以选择默认接口。 4. 开始抓包:点击“开始”按钮开始抓包。Wireshark将开始捕获网络流量,并在列表中显示数据包。 5. 过滤数据包:根据需要使用过滤器来筛选显示的数据包。Wireshark提供了两种过滤器:显示过滤器和抓包过滤器。显示过滤器用于筛选显示的数据包,而抓包过滤器用于仅捕获特定类型的数据包。 6. 分析数据包:Wireshark会以列表和详细视图的形式显示捕获的数据包。您可以选择一个数据包,并查看其详细信息,如源IP地址、目标IP地址、协议类型等。 7. 停止抓包:当您满意地捕获了足够的数据包后,可以点击“停止”按钮停止抓包过程。 请注意,为了使用Wireshark抓包工具,您需要有一些基本的网络知识,并且对网络协议和数据包有一定的了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [超详细的wireshark抓包使用教程](https://blog.csdn.net/Forget_liu/article/details/130884990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值