Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了

最新推荐文章于 2024-09-10 11:10:53 发布
最新推荐文章于 2024-09-10 11:10:53 发布
阅读量413 收藏 15
点赞数 15
分类专栏: 计算机 互联网 网络安全 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/142080315
版权
网络安全 同时被 3 个专栏收录
563 篇文章 27 订阅
订阅专栏
计算机
552 篇文章 10 订阅
订阅专栏
互联网
467 篇文章 4 订阅
订阅专栏

在网络工程、安全分析和网络维护中,经常需要诊断和解决各种网络问题。Wireshark作为一款强大的网络抓包工具,因其支持多种操作系统、网络协议和网络接口,成为了网络工程师、安全专家和学习者的必备工具。本文将详细讲解如何通过Wireshark抓包并分析网络问题,帮助读者更好地理解和应用这一工具。

一、Wireshark简介

Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。

二、安装与启动Wireshark

安装

Wireshark可以从其官方网站下载,支持Windows、macOS和Linux等多种操作系统。下载完成后,按照安装说明进行安装即可。

启动

  • Windows:通过搜索框搜索“Wireshark”并启动。

  • macOS:通过Spotlight搜索“Wireshark”并启动。

  • Linux:通过终端运行wireshark命令启动。

三、抓包过程

选择网络接口

启动Wireshark后,会显示所有可用的网络接口。用户需要根据实际情况选择一个网络接口进行抓包。例如,如果你的电脑连接了有线和无线网络,需要选择正在使用的网络接口。

开始抓包

点击Wireshark窗口顶部的“开始捕获”按钮,或在菜单栏中选择“捕获” > “开始捕获”。此时,Wireshark会开始捕获经过该网络接口的数据包。

四、数据包分析

数据包列表

Wireshark的主界面包括数据包列表、数据包详情和数据包内容等部分。数据包列表显示了捕获到的数据包的基本信息,如序号、时间、源地址、目的地址、协议、长度等。

查看数据包详情

双击数据包列表中的某个数据包,可以在数据包详情区域查看该数据包的详细信息。数据包详情按照不同的协议层次展开,可以查看每个协议的字段和值。例如,TCP数据包会显示源端口、目的端口、序列号、确认号等信息。

过滤数据包

在实际应用中,捕获到的数据包可能非常多,不可能一一查看。因此,Wireshark提供了强大的过滤功能,帮助用户快速定位感兴趣的数据包。

  • 显示过滤器:在工具栏的过滤框中输入过滤表达式,如ip.src == 192.168.1.1,表示过滤出源IP地址为192.168.1.1的数据包。按下回车键或点击应用过滤器的按钮,即可看到数据包列表只显示符合条件的数据包。

  • 捕获过滤器:在捕获数据包前设置,用于减少捕获到的无用数据包。在菜单栏中选择“捕获” > “捕获过滤器”,设置相应的过滤条件。

分析网络问题

  1. 查看TCP三次握手:通过过滤TCP协议的数据包,并跟踪TCP流,可以观察到TCP三次握手的过程,从而判断TCP连接是否正常建立。

  2. 分析HTTP请求和响应:通过过滤HTTP协议的数据包,可以查看HTTP请求和响应的头部和正文,分析是否存在请求失败、响应超时等问题。

  3. 诊断DNS问题:通过过滤DNS协议的数据包,可以查看DNS查询和解析的过程,分析是否存在DNS解析失败或解析错误等问题。

  4. 检测网络攻击:通过分析数据包的内容,可以检测是否存在网络攻击行为,如ARP欺骗、DDoS攻击等。

五、使用Wireshark的统计和图形功能

Wireshark还提供了统计和图形功能,帮助用户更好地理解网络的性能和特征。

  • 统计功能:点击菜单栏的“统计”,可以看到各种统计选项,如协议分级、会话列表、端点列表等。这些统计信息可以帮助用户了解网络中的数据流量、协议分布等。

  • 图形功能:Wireshark可以将统计信息以图形的方式展示,如IO图、流图等。这些图形可以帮助用户更直观地理解网络流量的变化、会话的方向等。

六、注意事项

  • 安全考虑:Wireshark只能查看数据包,不能修改或发送数据包。因此,在使用Wireshark时,应确保不会对网络造成安全风险。

  • HTTPS解密:Wireshark无法直接解密HTTPS数据包的内容。如果需要分析HTTPS数据包,可以使用其他工具(如Fiddler)进行解密。

  • 数据包保存:Wireshark支持将捕获到的数据包保存到文件中,以便后续分析。但请注意,保存的数据包可能包含敏感信息,应妥善保管。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

程序员_大白
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工(非常详细零基础入门精通收藏这一篇就
Python_paipai的博客
07-11 2704
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量。
网络工程师必备10个抓包技巧(非常详细零基础入门精通收藏这一篇就
ewii12567的博客
07-18 949
抓包工具Wireshark大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
wireshark10个抓包技巧(非常详细零基础入门精通收藏这一篇就
Python_0011的博客
07-25 2703
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
2024最新最全:Wireshark抓包详解(非常详细零基础入门精通收藏这篇
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-10 337
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
面试技巧 面试复盘 编程技术 架构 看这一篇就
china19931017的博客
11-25 2205
神经网路与深度学习 Kubernetes实战 大型网站性能监测、分析与优化 Flume日志收集与MapReduce模式 ZooKeeper:分布式过程协同技术详解 自己动手写Java虚拟机 Java WebSocket编程 开发、部署和保护动态Web应用 SpringBoot揭秘:快速构建微服务体系 Web全栈工程师的自我修养 Apache Spark源码剖析 Wireshark数据包分析实战详解 深入剖析Tomcat-网上版本不清晰 故重做 Kafka技术内幕 图文详解Kafka
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
【南方科技大学】CS315 Computer Security 【Lab1 Packet Sniffing and Wireshark
谈论现实
09-06 1275
Lab 1: Packet Sniffing and Wireshark
802.11报文类型在wireshark的过滤条件
weixin_44770477的博客
09-06 671
802.11报文类型过滤。
wireshark使用攻略
weixin_66436813的博客
09-03 432
wireshark网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。
SpringMVC重点功能底层源码解析
业精于勤荒于嬉,行成于思毁于随
09-06 1553
SpringMVC在进行把String转成User对象时,会先判断有没有User类型对应的StringToUserEditor,如果有就会利用它来把String转成User对象,如果没有则会找User类中有没有String类型参数的构造方法,如果有则用该构造方法来构造出User对象。
pytest 常用的辅助函数和工具函数
captain
09-04 1181
常用的辅助函数和工具函数示例。
pytest钩子函数
定格空间
09-06 318
pytest 给我们开放了大量的 hook 函数,可以编写插件pytest 可以识别到三种插件:内置插件:从 pytest 内部 _pytest 目录加载的插件外部插件:通过 pip 安装的插件(比如: pip install pytest-ordering )。conftest.py 插件:测试目录中的 conftest.py 加载。
深入探讨MySQL的MVCC机制
weixin_40381772的博客
09-04 1462
InnoDB存储引擎通过维护数据行的隐藏字段、使用系统版本号、管理Undo Log、构建Read View、区分锁定读和一致性非锁定读、定期进行版本回收以及支持特定的事务隔离级别等多种机制,实现了MVCC。这些机制共同作用,使得InnoDB能有效地支持MVCC,从而实现了高效的并发控制和数据一致性保证。
log4j2 与 log4j使用时的几点小区别 - log4j2上手说明
CoderCoding的博客
09-06 438
虽然log4j2 目前还是beta版,不过OneCoder已经忍不住要尝试一下。跟使用log4j 比起来,上手上主要的区别有。1、依赖的jar包。使用slf4j+log4j2 时,依赖的jar包如下:(gradle配置,Maven对照修改即可)没注意观察,还自以为配置文件还是log4j.xml,结果怎么都不管用。默认搜索的配置文件名字变为log4j2或log4j-test开头的配置文件,这个变化,让。使用slf4j+log4j2 时,依赖的jar包如下:(跟使用log4j 比起来,上手上主要的区别有。
SpringMVC基于注解使用:国际化
kkkkkkkok的博客
09-07 978
占位符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值