使用wireshark进行网络抓包,并解析(第一篇,建立连接,抓包)

最新推荐文章于 2024-06-15 21:45:23 发布
最新推荐文章于 2024-06-15 21:45:23 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: 计算机网络 实践项目 文章标签: 网络 wireshark http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaynorFTD/article/details/111031876
版权

1. 简介

本文将会使用wireshark软件,抓取的网络包为从我自己的云服务器到我自己电脑终端的网络的数据包。

2. 配置软件

2.1 下载安装wireshark

给个下载链接自己体会吧
https://www.wireshark.org/download.html

2.2 获取自己机器的IP(数据接收终端)

这里,直接百度“IP”就可以获取自己的公网IP
在这里插入图片描述

2.3 获取数据源的IP(数据发送端)

由于是我自己的服务器,所以IP地址我是知道的

如果数据来源于其他网络,我们可以通过ping命令进行查看,这里例子是聚合网:
在这里插入图片描述

2.4 将两个都配置到wireshark上

在Filter(过滤器)中,输入数据源和数据目的地的IP地址:

ip.src == xxx.xxx.xxx.xxx
and
ip.dst == xxx.xxx.xxx.xxx

在这里插入图片描述
这样就可以完成抓抓包了

3. 文件传输

这里我们用到FileZilla进行文件的传输,首先是服务器端的配置:

3.1 服务器配置

在这里插入图片描述
进入以后,点击1号指向的按钮,点击General,点击Add,输入一个用户
在这里插入图片描述
然后设置需要共享的文件夹
在这里插入图片描述
然后这里我把所有文件的权限都开了
在这里插入图片描述
点击OK后即可完成服务器配置。

3.2 客户端配置

在这里插入图片描述
输入刚才的所有的参数
这里会遇到很多各种各样的错误,我这边遇到的是这样的
在这里插入图片描述
这里在服务器端修改User->General->Force SSL for user login即可
在这里插入图片描述
然后就完成了连接

4. 开始进行文件传输并抓包

打开wireshark,开始记录:
在这里插入图片描述
打开你的FileZilla,开始下载服务器上的文件:
在这里插入图片描述
然就可以看到已经有包被wireshark抓到了,接下里就是解析的过程:
https://blog.csdn.net/RaynorFTD/article/details/111173753

热爱代码的小方
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
好用的网络抓包工具--WiresharkPortable
05-22
Wireshark(前称Ethereal)是一款网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
使用wireshark网络报文(抓包)并分析其中数据
好记性不如烂笔头
12-11 1万+
如何使用wireshark网络报文(抓包网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
基于Wireshark实现对FTP的抓包分析
qq_74013365的博客
06-15 990
基于Wireshark工具,实现对FTP协议的抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
地址解析协议(ARP)的学习(通过wireshark抓包分析)
热门推荐
No detail can be too detailed
05-01 3万+
看看维基百科的解释 地址解析协议(Address Resolution Protocol),其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 基本功能[编辑]在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在
一文精讲Wireshark抓包和分析
Junior_C的博客
07-04 3967
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。...
Linux--抓包-连接状态
m0_59052131的博客
03-28 1035
/Crtl+c进程结束,但是连接还没结束,连接的结束取决于对方 ,需要双方挥手。//最后一个ack=1,是因为三次握手完成,便于观察数据,也可以不是1。//下半部分是由四次挥手(三次挥手)带来的。//上半部分的状态转换是由三次握手带来的。//抓的是从我到他,以及从他到我的数据包。//发送五个字符的hello(长度为5)//演化为三次挥手,中间两次同时发送。//sudo 用户名//管理员权限。以hello为例:(五个字符)//收到五个字符(ack6)//回复OK(长度为2)//收到OK(ack3)
如何使用Wireshark进行抓包和分析?wireshark网络诊断和故障排除的重要技能
最新发布
06-22
wireshark抓包及分析:如何使用Wireshark进行抓包和分析?wireshark网络诊断和故障排除的重要技能; wireshark抓包及分析:如何使用Wireshark进行抓包和分析?wireshark网络诊断和故障排除的重要技能; ...
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
抓包工具.exe
10-06
抓包工具.exe,放心下载!!!!
监视器:使用Wireshark TCP套接字对汽车总线进行远程记录
02-10
Wireshark监视器 Monitor是一组设备的名称,这些设备只能通过TCP套接字将各种总线的流量读取并聚合到Wireshark中。 此选项使我能够使用解剖器脚本,但是缺点是将固件中的大多数数据预处理为帧。 用例 汇总CAN流量 通过RAW汇总ISO9141流量可以通过LUA解剖器进行简单的后处理。 通过RAW汇总ISO15765流量可以通过LUA解剖器进行简单的后处理。 聚合FlexRay流量可以通过LUA解剖器进行简单的后处理。 汇总STM32处理器的SWO输出 看起来如何 套接字可以直接从远程目标读取: 在ME7 ECU上分析了KW1281 / KWP2000(ISO14230)流量 建立 要复制上面的屏幕截图,请使用描述的设置 现有设备 STM3240G-EVAL开发套件,对了很小的以跟踪KLINE流量。 我已经使用来跟踪CAN @ TCP:19001和数据报(RAW
HTTPS抓包连接过程
Ssolitude123的博客
10-23 1067
TLS分为单向认证和双向认证两种,顾名思义单向认证就是只需要客户端去验证服务端的身份,而双向认证需要服务端也要验证客户端的请求,但是十分消耗资源,导致性能低下,所以一般都不会开启双向认证。服务端在收到客户端的加密的pre - master后,通过自己的私钥解密,然后根据签名协商得到的随机数A和B生成协商秘钥,然后使用协商秘钥解密被加密的摘要,再将前面接收到的所有客户端发送过来的相关安全参数进行hash之后,比较两边的摘要是否相同,从而验证握手是否合法。至此TLS/SSL安全连接就已经建立
flddler远程公网外网抓包教程
weixin_45563675的博客
05-09 1106
问题出现 把flddler放在服务器,手机链接wifi 设置代理为服务器的公网ip和端口,结果无法抓包。。。 解决方法 1,先在服务器里导出cer文件 2,架设一个hfs服务,手机直接访问,安装证书 3,就可以直接抓包了 就这么简单。。应该是flddler的远程访问这块写的有问题,带上代理无法打开远程的安装证书的链接,所以只能通过别的方法安装好就行了。 ...
fidder的简单抓包使用,与连接移动端代理
01-19 1747
fidder的简单抓包使用,与连接移动端代理1、默认的设置可以直接抓包http 但是不能抓https 不能设远程代理2、简单的设置:Tools -> Fiddler optionshttps 支持代理支持3、移动端设置打开wifi处设置代理,(注:移动端与pc端 要是局域网)4、过滤包,分析包界面过滤包: 分析包: 选项比较多,不详细描述主要就是http的组成元素
四、大话HTTP协议-用Wireshark研究一个完整的TCP连接
蜗牛爬啊爬
02-17 1051
HTTP协议我们也有了大体的认识,但是他在网络中传输的报文到底长什么样子呢?本篇文章让我们来熟悉下陌生的老朋友Wireshark吧!它的强大早就流传于江湖,学习网络怎能不认识它,开干!
车载以太网报文如何抓包?包括100BASE-T1/1000BASE-T1
思佳科技
01-19 4455
这两年,100BASE-T1、1000BASE-T1车内的应用项目越来越多,包括各种传感器(摄像头、雷达、激光雷达等)以及连接这些传感器的ECU,以及连接主干网络的域控制器ECU; 当单体ECU测试验证后,再进行系统测试时,不可避免地要需要监控ECU和传感器、以及ECU之间的报文; 如果对于CAN、LIN总线来说,在原有网络上增加个节点很容易;但对于车载以太网,如何能够不丢包的抓取到网络里的全部报文,并且不对原有连接产生时延等影响? 下面是几个实现方案; 需求描述 这里举个例子,如下,...
全面复盘Android开发者容易忽视的Backup功能
allisonchen的专栏
04-26 5753
全面复盘Android开发者容易忽视的Backup功能 allowBackup属性想必大家都不陌生,为了安全起见最好将它关闭,对它的认识好像也仅限于此了。而实际上Backup功能的可玩性非常高,一起来了解下它的各种用法,备不时之需。 前言 两年前我就遇到过一个Backup功能相关的CTS问题,说的是整机恢复到AccessibilitySerivce的时候发生错误。整机备份和恢复非常耗时,我不可能真的跑一遍去定位问题,我得找个高效的办法。 通过查阅Backup的原理我知道了可以单独Backup和Rest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值