网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析_kali wireshark抓包

最新推荐文章于 2024-04-23 10:45:35 发布
最新推荐文章于 2024-04-23 10:45:35 发布
阅读量1.2k 收藏 20
点赞数 23
分类专栏: 网络安全 文章标签: web安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_gangg/article/details/136397984
版权

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

这篇文章教大家WireShark抓包及常用协议分析

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

WireShark的应用

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议除错,普通使用者使用Wireshark来学习网络协议的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

WireShark 快速分析数据包技巧

(1) 确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2) 选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3) 使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5) 使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6) 构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(7) 重组数据。当传输较大的图片或文件时,需要将信息分布在多个数据包中。这时候就需要使用重组数据的方法来抓取完整的数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是重组一个完整的图片或文件。

本节课主要分析以下几种协议类型。

ARP协议

ICMP协议

TCP协议

UDP协议

DNS协议

HTTP协议

使用WireShark进行抓包

启动WireShark

选择我们的网卡

双击网卡之后就会自动进行抓包

混杂模式介绍

1、混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

2、关闭和开启混杂模式方法

关闭和开启混杂模式前,需要停止当前抓包。如下,停止捕获。

在程序的工具栏中点击“ 捕获 ”—》“ 选项 ”

在选项设置界面中的“ 输出 ”设置栏的左下方勾选“ 在所有接口上使用混杂模式 ”

这样就开启了。默认就是开启混杂模式。

WireShark的过滤器使用

我们开启混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包

下面我们打开浏览器访问以下百度。

访问完成后点击停止抓包即可,我们不需要抓太多的数据包。

我们可以看到有很多数据包但是我们怎么才能找到对应的数据包类型呢?

这里就是我们的过滤器,我们可以根据自己的条件筛选自己想要的数据包。

例1:使用过滤器筛选TCP的数据包

注意:筛选条件我们都使用小写就好了,大写的话会不识别。

例2:使用过滤器筛选arp的数据包

例3:使用过滤器筛选udp的数据包

我们使用过滤器输入“udp”以筛选出udp报文。但是为什么输入udp之后出现那么多种协议呢?原因就是oicq以及dns都是基于udp的传输层之上的协议

扩展:客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过三次握手,这样DNS服务器负载更低,响应更快。理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。

例4:使用过滤器筛选http的数据包

例5:使用过滤器筛选dns的数据包

其实我们不仅可以对协议类型进行筛选,我们还有跟多的筛选条件,比如源地址目的地址等等。。。

例6:筛选源地址是192.168.1.53或目的地址是192.168.1.1

在终端ping 192.168.1.1

然后修改筛选器条件为:

ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1

这个判断条件是什么意思呢?

ip.src_host == 192.168.1.53 表示源IP地址

ip.dst_host == 192.168.1.1 表示目的地址

我们中间用or进行了拼接,表示或 当然我们也可以使用and表示与,or表示满足左右其中一个条件就会显示符合条件的数据包,and表示左右2个条件都满足才会显示。

or

and

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全杠哥
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全kali渗透学习 web渗透入门 使用WireShark常用协议抓包
xueshenlaila的博客
02-17 1345
协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在。 这篇文章教大家如何使用WireShark常用协议抓包分析原理 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱! 常用协议分析-ARP协议
抓包工具wireshark
不秃头的程序Yang
03-20 420
Wireshark认识 wireshark是非常流行的网络封包分析软件, 功能十分强大。可以截取各种网络封包, 显示网络封包的详细信息。 wireshark是开源软件,可以运行在Windows和Mac OS上。 二 Wireshark字段介绍 ...
网络安全kali渗透学习 web渗透入门 WireShark抓包常用协议分析
瓦罗兰特顶级C位的博客
08-04 1069
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Kali Linux中抓包工具Burp Suite安装教程_kali burpsuite抓包教程
最新发布
HUANGXIN9898的博客
04-23 2351
主机:MacBooPro 2021 M1 Pro 系统:Ventura 13.1虚拟机软件:Parallels Desktop虚拟机系统:Kali Linux 2022.2 ARM64。
wireshark使用方法和抓包技巧
qq_74271464的博客
04-22 1963
Wireshark是一款强大的网络分析工具,可以帮助您识别和解决网络中的各种问题,建议您在网络故障排除、网络安全和网络性能优化等方面使用WiresharkWireshark是一款流行的网络分析工具,可以帮助您捕获和分析网络数据包,从而识别网络中的问题。Wireshark是一款开源的网络分析工具,可以用于捕获和分析网络数据包,提供丰富的协议支持和统计信息。最后,我们需要注意的是,Wireshark可以捕获和分析网络数据包,但在使用过程中需要遵守相关法律和规定,不得进行非法操作。
Kali渗透-WireShark
Shmily17s的博客
11-16 8861
3.1 WireShark简介和抓包原理及过程 3.1.1 WireShark简介 WireShark是一个网络封包分析软件,网络封包分析软件的功能是提取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 3.1.2 WireShark快速分析数据包技巧 确定WS的物理位置,如果没有一个正确的位置,启动WS会花费很长是时间捕捉与自己无关的信息 选择捕获接口,一般都是选择连接到internet的网...
【项目】wireshark抓取攻击流量
wj33333的博客
12-10 586
演示如下漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征.
渗透测试学习笔记(metasploit)
hklearner的博客
02-21 3369
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali 机器上,我们打开了 wireshark 抓包工具,并开始抓包。 4. 在 Windows 机器上访问 ftp 服务端 在 Windows 机器上,我们访问了 ftp 服务端,并输入了用户名和密码。 5. 在 kali 机器上查看抓到的用户名和...
Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) [网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一) [网络安全自学篇] 十五.Python...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
NETGEAR A6210 sniffer抓包网卡驱动
04-26
《NETGEAR A6210 sniffer抓包网卡驱动详解及应用》 在信息技术领域,网络数据的抓取和分析是一项至关重要的任务,它能够帮助我们深入了解网络通信过程,排查故障,优化网络性能,甚至进行网络安全检测。NETGEAR A...
web安全攻击方法流量分析
博客地址 www.sec0nd.top
07-18 3421
想起来一个思路,用wireshark抓包工具,去看一下每种攻击行为的流量,如果能分析出一些攻击行为的流量特征也不错。之前也学过wireshark,但是做的都是一些其他流量分析,还没使用这个工具进行分析一些攻击行为。......
Wireshark抓取攻击流量
m0_70937289的博客
12-10 101
演示如下漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征。
wireshark网络安全流量分析基础
2201_75719295的博客
04-07 1891
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
kali无线渗透之使用Wireshark捕获数据包并解密4
2301_80361487的博客
02-04 1636
在无线路由器中,支持3种加密方式,分别是WPA-PSK/PA2-PSK、WPA/WPA2和WEP。但是,有人为了方便使用,没有对网络进行加密。下面将介绍使用Wireshark捕获非加密模式的数据包。捕获SSID为bob无线路由器中非加密模式的数据包,具体操作步骤如下所述。启动监听模式。启动Wireshark工具。wireshark在该界面选择捕获接口。这里需要选择wlan0mon接口,就开始捕获数据包从该界面可以看到,捕获到的数据包都是802.11协议的。
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 4240
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
Kali 强大的抓包工具 WIRESHARK
热门推荐
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
kali中使用wireshark抓包
06-28
### 回答1: 在Kali中使用Wireshark抓包,可以按照以下步骤进行操作: 1. 打开终端,输入命令“wireshark”启动Wireshark。 2. 在Wireshark的主界面中,选择需要抓取的网络接口,如eth0或wlan0。 3. 点击“开始捕获”按钮,开始抓取数据包。 4. 在捕获过程中,可以使用过滤器对数据包进行过滤,只显示需要的数据包。 5. 抓取完成后,可以对数据包进行分析和解码,以获取更多的信息。 6. 最后,可以将抓取到的数据包保存到文件中,以便后续分析和研究。 总之,使用Wireshark抓包Kali网络安全分析的重要工具之一,可以帮助我们深入了解网络通信过程,发现潜在的安全问题。 ### 回答2: 在Kali Linux操作系统中,Wireshark是一款强大的网络分析工具,可以帮助用户抓取网络数据包并分析网络流量。使用Wireshark进行抓包需要以下几个步骤: 步骤1:安装Wireshark WiresharkKali Linux操作系统自带的工具之一,如果尚未安装,则可以通过以下命令在命令行中安装: sudo apt-get install wireshark 步骤2:打开Wireshark 打开终端并输入wireshark命令,Wireshark将开始运行。 步骤3:选择抓包接口 选择要抓取数据包的网络接口。可以通过单击Wireshark左上角的“热点”符号打开捕获选项对话框以选择网络接口。 步骤4:开始抓包 选定网络接口之后,可以单击“开始捕获”按钮开始抓取数据包。抓取过程中,Wireshark将显示网络流量的实时信息,包括协议、源IP地址、目标IP地址、源端口、目标端口、数据长度等。 步骤5:分析数据包 将捕获到的数据包保存为文件,然后可以使用Wireshark分析工具对文件进行分析,查看数据包的详细信息。Wireshark提供了多种分析工具,如过滤器、统计信息等。 总的来说,使用Wireshark进行抓包是一项非常实用的技能。对于网络安全人员和网络管理员来说,了解如何使用Wireshark抓取数据包是必不可少的。此外,使用Wireshark还可以通过抓包,更好地理解网络协议、优化网络性能,并捕获网络攻击行为。 ### 回答3: Kali Linux是一款广泛用于网络渗透测试的操作系统,而Wireshark则是一款可以实时监测和捕获网络数据包的软件。在Kali Linux中使用Wireshark抓包可以帮助我们发现网络上的安全漏洞和隐患。下面是详细的步骤: 1. 打开Wireshark:我们可以使用命令行输入“wireshark”来打开Wireshark,也可以在Kali Linux的用户界面中找到Wireshark图标并点击打开。 2. 选择要监听的网络接口:在Wireshark的主界面中,我们需要选择要监听的网络接口。在界面左上角的下拉菜单中,找到“Interface”并选择我们要监听的网络接口。例如,我们想监听eth0接口,则应选择“eth0”。 3. 开始抓包:在Wireshark的主界面中,点击“Start”按钮,Wireshark就会开始抓取该网络接口上的数据包。我们可以看到Wireshark开始实时监测网络接口的每个数据包。 4. 分析捕获的数据包:当Wireshark开始抓包后,我们可以在主界面中看到抓取到的数据包的详细信息。这些信息包括源IP地址、目标IP地址、使用的协议、数据包大小等。我们还可以使用Wireshark的过滤功能来查找特定的数据包。 5. 停止捕获:当我们完成了对网络数据包的抓取和分析后,可以点击“Stop”按钮来停止捕获。在停止捕获后,Wireshark会自动保存捕获到的数据包。 总之,在Kali Linux中使用Wireshark抓取网络数据包是非常重要的,可以帮助我们深入了解网络的运行机制,发现网络中的安全隐患。同时,我们也需要了解网络抓包的规则和技巧,才能更好地保护我们的网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值