wireshark渗透学习笔记(一)

最新推荐文章于 2024-01-17 11:00:16 发布
最新推荐文章于 2024-01-17 11:00:16 发布
阅读量492 收藏 3
点赞数 1
分类专栏: wireshark学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LvanFu/article/details/108150875
版权

1.1伯克利过滤器

      语法规则:1.type表示对象 如IP地址、子网或者端口

                        2.dir表示数据包传输的方向          源地址src、目的地址dst

                        3.proto表示数据包匹配的协议类型     如ether、ip、tcp、arp

     如想要过滤出目的地址源地址为192.168.1.1的数据包,则应该在过滤器中输入ip.addr == 192.168.1.1,然后点击右侧的箭头

     PS:等号必须要两个,如果输入一个等号则语法错误。

就可以得出所有目的地址或者源地址为192.168.1.1的数据包。

                         

如果想要过滤出源地址为192.168.1.1的数据包,只需要根据语法规则在过滤器中输入ip.src == 192.168.1.1,然后点击右侧的箭头,就可以进行过滤了。结果如下图。

                          

同样的方法,想要过滤出目的地址为192.168.1.1的数据包,也按照语法规则输入ip.dst == 192.168.1.1就可以了。

通过以上我们可以总结出:

筛选出IP地址    ip.addr == IP地址

筛选出源IP地址  ip.src == IP地址

筛选出目的地址  ip.dst == IP地址

现在我学会了筛选IP地址,但是我不止想看这些,我还想看更多更详细的东西,我想看看我这个IP这个tcp端口都是什么数据包在进进出出。现在我想看看都有哪些数据包走了80端口,在过滤器中输入规则tcp.port == 80,这样就可以过滤出所有经过80端口的数据包。

但是我发现,这个不仅过滤了源地址的80端口,目的地址的80端口也被一起过滤了,但是我还想过滤出源地址为192.168.1.1的数据包。在过滤器中输入规则tcp.port == 80 || ip.src == 192.168.1.1

||符号可以用来连接两个规则。

1.2捕获过滤器

捕获过滤器是在捕获数据包之前进行设置,在设置并开始之后按照设定的规则进行数据包的捕获。不在规则之内的数据包则不进行捕获。捕获过滤器遵循伯克利过滤规则。

在开始捕获之前点击左上角的捕获设置(Capture option)按钮对即将开始捕获的内容进行设置

过滤器的颜色为绿色代表语法没问题,红色则代表语法错误,不支持。

PS:捕获过滤器不支持CIDR的写法以及直接主机名的写法。

1.3筛选过滤器

筛选过滤器如下图

筛选过滤器支持主机名和CIDR写法。表达式规则 主题+运算符+值,同时支持逻辑运算符&&(与)、||(或)、!(非)进行规则之间的连接。

 

RangerIvan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark学习记录(3)
weixin_45540609的博客
05-20 300
一、DHCP协议 1、简介 给局域网自动分配IP地址。 (1)Discover:发现网络中的DHCP服务器。客户端以广播形式发送DHCP请求数据包。收到广播的DHCP服务器会发送响应,客户端就知道DHCP服务器的位置了。 (2)offer:DHCP服务器收到discover数据包,会分配IP地址和租约期限以及其他信息,发送给客户端。 (3)request:客户端选择一个offer,广播告诉其他DHCP服务器自己以及做出了选择。使用租约期过去一半时,客户端会向DHCP服务器发送单波request数据
Wireshark学习笔记
06-22
自己写的一个学习笔记,感觉还可以,希望对学习wireshark的同学有帮助。
WireShark学习笔记总目录
memcpy0的博客
08-25 263
文章目录如何阅读本书1. 走进Wireshark2. 过滤无用的数据包3. 捕获文件的打开与保存4. 虚拟网络环境的构建5. 各种常见的网络设备6. Wireshark的部署方式7. 找到网络发送延迟的位置8. 分析不能上网的原因9. 来自链路层的攻击——失常的交换机10. 来自网络层的欺骗——中间人攻击11. 来自网络层的攻击——泪滴攻击12. 来自传输层的洪水攻击(1)——SYNFlooding13. 网络在传输什么——数据流功能14. 来自传输层的洪水攻击(2)——UDPFlooding15. 来自应
wireshark渗透学习笔记(实验环境搭建)
LvanFu的博客
08-29 506
实验准备软件: eNSP:可以模拟网络环境(现在官网已经找不到下载了,只能通过其他途径)。 virtualbox:为eNSP提供支持。 wireshark:这个就是我们要学习的东西。 winpcap:为wireshark提供支持。 VMware:虚拟机。 kali linux镜像:用来在VMware中安装kali系统。 PS:eNSP和virtualbox很容易出现不兼容和各种错误,请自行耐心解决,因为错误姿势太多了,所以就不写解决方法了,自行查看相关文档吧。 在安装eNSP是会自动检测系统
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5168
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
渗透测试学习笔记资源
08-19
- **Wireshark**:一款广泛使用的网络协议分析器。 - **Burp Suite**:用于Web应用程序安全测试的集成平台。 - **Kali Linux**:一个专为数字取证和渗透测试设计的操作系统。 ### 渗透测试最佳实践 - **持续监控**...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
入门笔记之看雪Web安全学习及异或解密示例 [网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记 [网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例 [网络安全自学篇] 四....
hack_the_box:渗透测试学习之路
03-12
【描述】中的"索引"暗示了这是一个包含一系列教程、指南或者笔记的集合,可能涵盖了从基础到高级的各种渗透测试技术。在Hack The Box平台上,用户会遇到各种不同难度的靶机,通过破解密码、利用漏洞、网络侦察等手段...
hackersheet-naopoyo
02-28
在这个压缩包中,主要的文件名"hackersheet-naopoyo-main"可能包含了一系列的教程、代码片段、笔记或其他相关资料。 1. **网络安全基础知识**:黑客手册通常会涵盖网络协议、系统架构、端口与服务等基础知识,这些...
web渗透wireshark过滤
dongxie_tk的博客
11-01 449
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
渗透测试工具学习笔记(3)——wireshark
qq_39700392的博客
05-22 581
manjaro安装GUI版本:yaourt -S wireshark-qt 需用sudo wireshark图形化版本以顺利使用全部功能 抓包嗅探协议分析 安全专家必备的技能 抓包引擎 Libpcap9——Linux Winpcap10——Windows 解码能力(衡量抓包工具优劣的重要指标) 若不勾选使用混杂模式,不会抓取发送给本地IP地址之外的包 筛选器: 过...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1089
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析
君逍遥o
05-09 200
《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析
渗透测试常用工具汇总_渗透测试实战
javagty6778的博客
03-18 223
此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
src源dst目的
weixin_47104688的博客
04-09 6272
src是source的缩写,表示源 dst是destination的缩写,表示目的 知道缩写是什么意思了,真不错! 挺好的,真不知道为啥发不出去,是不是太短了; 我就是把csdn当作记事本来用的,只是为了记笔记的; ...
渗透测试(12)- WireShark 网络数据包分析
最新发布
fanmeng2008的博客
01-17 2642
总结:以上通过wireshark抓包简单梳理了下TCP/IP五层协议的工作流程,TCP/IP协议是非常复杂的,通过本篇文章,旨在理解每一层的主要工作内容(从渗透角度),应用层建立连接,传输层是添加端口,网络层是增加IP地址,链路层是添加MAC地址,物理层是信号传输。”,但是重点在信号,物理设备其实不在TCP/IP协议范围内,但物理层理解为包括物理设备,有助于更好的理解物理层的作用,因为信号传输需要介质,记住了物理设备,那也就记住了了物理设备的作用是传输信号的。注:两个条件用 or 进行了连接,是或的意思;
http抓包—Content-Type讲解
weixin_30861459的博客
05-10 580
1、Content-Type的定义 Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。 在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理...
wireshark中无线帧的类型、子类型对照表
热门推荐
尺树寸泓
03-28 1万+
帧类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type == 1 Data frame wlan.fc.type == 2 Association request wlan.fc.t
wireshark使用笔记
08-31
当然,我可以为您提供关于Wireshark的使用笔记。下面是一些基本的使用说明: 1. 下载和安装:您可以从Wireshark官方网站(https://www.wireshark.org)下载适用于您操作系统的最新版本,并按照安装向导进行安装。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值