第三章 Wireshark入门

于 2022-10-31 08:00:00 发布
阅读量386 收藏 1
点赞数
分类专栏: 网络 读书笔记 安全 文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAVAYmm/article/details/127604413
版权
读书笔记 同时被 3 个专栏收录
69 篇文章 12 订阅
订阅专栏
网络
45 篇文章 12 订阅
订阅专栏
安全
14 篇文章 10 订阅
订阅专栏

1,Wireshark优点

1,支持的协议

  • Wireshark在支持协议的数量方面是出类拔萃的,截至目前已提供超过1000种协议的支持。从最基础的IP协议和DHCP协议到高级的专用协议,如DNP3和BitTorrent等。

2,用户友好度

  • 提供了清晰的菜单栏和简明的布局。为了增强实用性,它还提供了类似于不同协议的彩色高亮,以及通过图形展示原始数据细节等不同功能。

3,价格

  • 开源,免费

4,支持的操作系统

  • Wireshark对主流的操作系统都提供了支持,包括Windows,Mac OS以及基于Linux的系统。

2,Wireshark初步入门

2.1,第一次捕获数据包

  1. 打开Wireshark。
  2. 从主下拉菜单中选择Capture,然后是Interface。
  3. 选择你想要使用的设备,然后点击Start。

在这里插入图片描述

  1. 数据捕获结束后,在Capture的下拉菜单中单击Stop按钮即可。

在这里插入图片描述

2.2,Wireshark主窗口

在这里插入图片描述

  • 如果希望在Packet Details面板中查看一个单独的数据包的具体内容,那么必须在Packet List面板中单击选中那个数据包。在选中了数据包之后,可以在Packet Details面板中选中数据包的某个字段,从而在Packet Bytes面板中查看相应字段的字节信息。

Packet List(数据包列表)

  • 显示了当前捕获文件中的所有数据包,其中包括了数据包序号,数据包被捕获时的相对时间,数据包的源地址和目标地址,数据包的协议以及在数据包中找到的概况信息等列。

Packet Details(数据包细节)

  • 显示了数据包中的内容,并且可以通过展开或是收缩来显示这个数据包中所捕获到的全部内容。

Packet Bytes(数据包字节)

  • 显示了一个数据包未经处理的原始样子,也就是其在链路上传播时的样子。
楚天舒tianshu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(2) wireshark一些特性
Hulk
02-22 1935
1. 相对seq切换实际seq Seq的初始值理论上是一个随机值,但是wireshark可以把它设置为从0开始的相对值: 在编辑-首选项-protocols-TCP 取消相对seq: 2. TCP确认号 TCP 发出的确认号 = 上一个接收报文的seq + 上一个接收报文的len。 三次握手不套用这条公式(需要seq+1)。 但是,len == 0 并不代表没有意义,该Len并不包括tcp的头部信息,其实也表示有一个报文。 3. Tcp接收窗口 TCP接收窗口表示发送
Wireshark、Sniffer 两款网络分析工具的比较
qq_50912184的博客
11-18 4989
一、两款软件的特点 1、 Wireshark Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,直观地显示出来。它的最大特点就是免费、开源和多平台支持。 Wireshark几乎可以运行于所有流行的操作平台,如MSWindows、Mac OS、Linux等等。 Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2219
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
Wireshark基本使用方法
m0_61506558的博客
08-16 4216
1、Wireshark介绍Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是结取网络封包,并尽可能 显示出最为详细的网络封包资料。
第 3 章 Wireshark 入门 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark入门与数据包分析实战 Wireshark是一个功能强大的网络数据包嗅探工具,广泛应用于网络安全、网络排查、网络优化等领域。本章将对Wireshark的基本概念、安装、使用方法进行详细的介绍,并对其在不同网络...
Wireshark入门视频.zip
05-24
目录网盘文件永久链接 01_为什么要学习wireshark.mp4 02_如何安装wireshark.mp4 ...08_b_分析时的快捷菜单_第二三栏.mp4 09_其他菜单内容.mp4 10_统计分析菜单功能.mp4 11_wireshark的最后一课.mp4
Wireshark入门到超神-第一章-过滤器-数据包解析.doc
07-09
在《Wireshark入门到超神》的第一章中,主要介绍了过滤器的使用以及数据包解析的基础知识。 过滤器是Wireshark的核心功能之一,分为显示过滤器和捕获过滤器。显示过滤器用于在捕获的数据包中筛选出用户关心的部分,...
wireshark入门视频教程
01-22
wireshark入门视频教程,适合初学者,目录: 01_为什么要学习wireshark.mp4 02_如何安装wireshark.mp4 03_快速上手wireshark.mp4 04_wireshark的工作原理和功能模块.mp4 05_如何设置抓包过滤器.mp4 06_如何设置展示...
3.4 Wireshark 初步入门 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
3.1Wireshark简史 3.3安装Wireshark 3.3.2在Linux系统中安装 3.3.3在MacOSX系统中安装 3.4
wireshark
12-25
wireshark
Wireshark 、HTTPWatch、Fiddler、Firebug的优缺点及使用场景
qq_43107323的博客
04-06 1987
一、Wireshark <TCP/IP协议监听> Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题; 网络安全工程师使用Wireshark来检查资讯安全相关问题; ...
网络分析系列之五 Wireshark介绍与优缺点分析
NetInside__的博客
08-05 2509
作为全球使用与开发维护人数最多的数据包分析软件,Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始,将逐步深入介绍Wireshark的相关内容,包括产品安装、配置和使用等信息。 Wireshark简史 Wireshark的作者Gerald Combs,于1998年由于在校项目需求而开发,早期名为Ethereal。Wireshark是世界上最重要和最广泛使用的网络协...
TCP/IP协议 之主要特点及优劣势分析
满天星的博客
02-26 2万+
主要特点 (1)TCP/IP协议不依赖于任何特定的计算机硬件或操作系统,提供开放的协议标准,即使不考虑Internet,TCP/IP协议也获得了广泛的支持。所以TCP/IP协议成为一种联合各种硬件和软件的实用系统。 (2)TCP/IP协议并不依赖于特定的网络传输硬件,所以TCP/IP协议能够集成各种各样的网络。用户能够使用以太网(Ethernet)、令牌环网(Token Ring
进三大互联网公司必备的技能_wireshark
hejias的专栏
07-03 1275
现在 在深圳大学对面的一个公司上班, 几乎很多人会用这个,而刚开始 我也不会, 希望和大家分享这个 以下是看到资料文献 http://user.qzone.qq.com/1983962008/blog/1372753827#!app=2&via=QZ.HashRefresh&pos=1372753827
wireshark过滤语法总结
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
Wireshark入门与进阶---数据包捕获与保存的最基本流程
平凡之路
11-03 1万+
Wireshark入门与进阶系列(一) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          你在百度上输入关键字“Wireshark、使用、教程”,可以找到一大堆相关的资料。那么问题来了, 为什么我还要写这个系列的文章?          前面你能搜到的那些...
关于Wireshark 分析出现的各种颜色意义
09-23 5万+
wireshark入门视频下载
最新发布
09-05
要下载Wireshark入门视频,可以按照以下步骤进行。 首先,打开浏览器,进入一个视频下载网站,比如国内的视频网站、在线教育平台或者其他专门提供视频资源下载的网站。 在搜索框中输入“Wireshark入门视频”,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值