WireShark的使用及抓取流量案例(详细)

最新推荐文章于 2025-03-08 10:42:00 发布
最新推荐文章于 2025-03-08 10:42:00 发布
阅读量1.6k 收藏 9
点赞数 13
文章标签: wireshark 网络 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FFNCL/article/details/142972582
版权

简介

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。

wireshark安装

软件下载可以到官网进行下载WireShark官网
下载完成后一路Next安装即可

使用详解

1. 打开wireshark
在这里插入图片描述
2.选择可用的网卡,双击开始捕获流量包(以WLAN为例)
在这里插入图片描述

3.使用过滤器进行数据包过滤,可用Ip或者协议**过滤数据包

  • 协议过滤**

在这里插入图片描述

  • IP过滤:ip.src==ip

在这里插入图片描述

  • 端口过滤:tcp.port==端口号

在这里插入图片描述

案例分析

案例:抓取同一局域网中qq的数据包进行数据恢复

此处使用手机和电脑连接至同一网络进行实践

1. 首先需要开启wireshark
在这里插入图片描述
2. 用手机向电脑端发送图片信息后用ip过滤抓取流量包

在这里插入图片描述
3. 选中数据包之后右键追踪流,将数据包另存为文件(此处用jpg文件做演示)
在这里插入图片描述
此时存储的文件是无法正常打开的
在这里插入图片描述
4. 将文件放入winhex或者010editor编辑器中分析(此处用010Editor演示)
在这里插入图片描述
5. 对照片进行处理:
由于每种文件都有特定的文件头,而jpg格式的图片的文件头为FF D8,此处将FF D8之前的数据删除后保存即可
在这里插入图片描述

将数据保存就可以将图片恢复了

在这里插入图片描述

总结

Wireshark是一款功能强大的开源的网络协议分析工具,广泛应用于网络故障诊断、安全审计、协议开发等领域,支持Windows、Linux和macOS等多种操作系统,它能够实时捕获网络数据包,并提供详细的数据包分析功能。

予安灵
关注
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
wireshark流量分析实战
热门推荐
qq_43571759的博客
04-10 1万+
wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面是在网上找的数据包资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据包,本人习惯一题一题来,不过可能是个很不好的习惯 1.黑客的IP是多少...
Wireshark操作实例
weixin_47357131的博客
12-23 1694
目录一、数据链路层1.熟悉 Ethernet 帧结构2.了解子网内/外通信时的 MAC 地址3.掌握 ARP 解析过程二、网络层1.熟悉 IP 包结构2.IP 包的分段与重组3.考察 TTL 事件 前言:按照数据链路层、网络层、传输层以及应用层进行分类,分别使用Wireshark进行基本操作 一、数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等 如图,红色标注部分分别是目的 MAC、源 MA
这么详细Wireshark的抓包和分析,工作中是没人告诉你的!
最新发布
2401_84618514的博客
03-08 1126
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
wireshark使用实例
deapou的博客
06-04 2025
1、 首先第一步因为wireshark会把计算机所有的数据包都抓取过来,所以要输入指定的ip地址即可: 以杭电官网为例:http://www.hdu.edu.cn 2、 得到ip之后,然后给wireshark的过滤器填上ip 3、 点击过滤器得到指定的ip 4、 分析每个报文的信息 第一段报文: 第二段报文: 第三段报文: ...
WireShark使用实例
_LsOutLook
04-13 649
首先更改两个虚拟机的网络连接方式 在Target机上,侦听333端口 nc -lp 333 -c bash 简单解释一下这条命令,在Target机上用侦听333端口,如果建立连接那么将Target机的shell传给主动建立连接的机器 在我的另一台机器中,启动wireshark开始抓包 在这台机器中,主动连接Target的333端口,命令如下: nc -nv 192.168.x.y...
Wireshark使用方法与案例
12-08
Wireshark使用方法与案例 word版 排版精准整理
wireshark使用介绍及案例分享
coding change your life
08-12 1165
网络中,由于不同厂商,甚至同一厂商不同型号的设备,对MTU的定义和MTU分片机制不尽相同,常出现MTU引起的网络问题,常表现为游戏卡、部分网站或链接打不开,Email无法发送附件,部分网页或对话框无法打开等。此外,OSPF、IS-IS、L2VPN、VPLS等协议邻居关系无法建立,也可能是链路两端MTU值不一致导致。步骤一 打开腾讯视频,通过wireshark的文件=》导出对象=》http对象,获取广告对应的域名地址。支持的协议有ip、arp、rarp、tcp、udp、icmp、ether,默认是全部。
流量抓取工具(wireshark)
zxgt5y的博客
06-20 751
流量抓取工具(wireshark)
wireshark过滤器,如何使用wireshark捕获指定域名的流量
源滚滚编程
07-22 4585
以上就是wireshark捕获器的一次实战使用流程了,如果跟着走一遍,你应该也能够掌握到底如何使用wireshark捕获指定网站的流量了。我选择了捕获以太网的流量,但是目前捕获到的内容实在是太多了,因为电脑里面开了很多个软件,这些软件走的都是以太网的流量。在二进制数据包里面,还包含了所有的流量信息,如果没有做合适的加密处理,每次的流量内容我们也能够很轻松的获取到。过滤器比较高级,但是也很重要,我决定通过一个案例来学习过滤器的知识点。接着,我想到了协议过滤器,我们访问网址,走的应该是HTTP类型的协议。
win10使用wireshark解析https加密流量
qq_42039946的博客
08-21 1945
案例使用win10专业版,wireshark版本为3.4.7 wireshark下载链接为 https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe 1.配置windows环境变量,导出浏览器SSL/TLS密钥 点击键盘上【开始】键(也就是win键)输入【环境变量】,点击【编辑环境变量】 点击【环境变量】-系统变量部分点击【新建】 配置变量名为【SSLKEYLOGFILE】,变量值可以自定义一个路径,文件名和目录不含
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4927
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
wireshark使用案例分析tcp3次握手
redooder的专栏
07-28 586
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html#introduction
Wireshark详细语法内容教程与案例
yanbaobao1999的博客
02-14 1457
Wireshark是一款开源的网络协议分析器,用于实时捕获和分析网络流量。它支持多种操作系统,并且具有丰富的功能和灵活的过滤器语法。下面将详细介绍Wireshark的过滤器语法,并通过案例进行说明。
WireShark流量抓包详解与例题重现
m0_74344277的博客
08-29 1226
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark所抓的包进行流量分析
插销丸的博客
05-21 945
直接上代码 from scapy.all import * #需下载第三方库scapy if __name__ == '__main__': pcap = rdpcap('./aim.pcap') #wireshark所抓的包路径 for item in pcap: #print(item.show()) 按需求分析 #if ('TCP' in item) and (item['TCP'].fields['dport'] == 80) and (item['IP'].
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1439
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
WireShark流量抓包详解
weixin_54986292的博客
09-02 2070
Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量
村中少年的专栏
06-02 3525
使用mitmproxy解密SSL流量配合Wireshark进行分析,包括手机,PC软件,浏览器的流量
Wireshark抓取本机8900端口的指令
08-13
Wireshark是一个网络协议分析工具,用于捕获、分析和解码网络流量。如果你想要抓取本机上运行在8900端口的数据,首先你需要确保Wireshark已经安装并配置好了。对于Windows用户,可以在命令行输入以下命令: ```cmd tcpdump -i any port 8900 ``` 这里 `-i any` 表示监听所有网卡接口,`port 8900` 指定要抓包的特定TCP/UDP端口。如果你是Linux用户,可以尝试类似的方式: ```bash sudo tshark -i any -n -s 0 -w packetcaptures/8900.pcap port 8900 ``` 这条命令会在当前目录创建一个名为 `8900.pcap` 的文件,保存捕获的数据。注意,抓包操作需要管理员权限 (`sudo`)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值