WireShark使用入门

最新推荐文章于 2023-11-24 11:12:41 发布
最新推荐文章于 2023-11-24 11:12:41 发布
阅读量357 收藏
点赞数 1
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scalzdp/article/details/134036843
版权

背景

Wireshark,又被称为网络封包分析软件,是一种开源且功能十分强大的工具。该工具的主要功能是截取各种网络封包,并尽可能显示出最为详细的网络封包资料。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark支持Windows和Mac OS等多种操作系统,并且也提供了丰富的使用教程和示例,使得用户可以方便地进行网络数据的抓取、分析和过滤。无论是对于专业的网络工程师,还是对于普通用户来说,Wireshark都是一款非常实用的网络工具。

一、WireShark过滤操作

1.1 过滤器运算符

过滤器运算符使用举例

思路总结

1、如果有http流优先过滤http流,然后找到请求返回200的正常请求

2、选中200的正常请求流,然后进行TCP流追踪

1.2 过滤IP

过滤ip,如源IP或者目标 x.x.x.x

ip.src eq x.x.x.x  or ip.dst eq x.x.x.x

或者

ip.addr eq x.x.x.x

1.3 过滤端口

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80   只显示tcp协议的目标端口为80

tcp.srcport == 80   只显示tcp协议的源端口为80

过滤tcp端口范围

tcp.port >=1 and tcp.port <= 80

1.4 过滤协议

tcp/upd/arp/icmp/http/ftp/dns/ip 。。。。

1.5过滤mac

eth.dst == A0:00:00:00:C3:87 过滤目标mac

1.6包长度过滤

upd.length == 26   过滤长度是udp本身固定长度8 机上udp数据包之和等于26

tcp.len >= 7  过滤 ip数据包大于等于7 ,不包括tcp本身

ip.len == 94  过滤除以太网固定长度14,其他长度等于94

frame.len == 119 过滤整个数据包长度为119,从eth开始到最后

1.7.HTTP模式过滤

http.request.method == "GET"

http.request.method == "POST"

http.request.uri == "/img/logo-edu.gif"

http contains "GET"

http contains "HTTP/1.0"

http contains "flag"

http contains "key"

tcp contains "flag"

二、WireShark协议分析

2.1 协议分级

协议分析(协议分级)

英文版: Statistics -> Protocol Hierarchy

中文版: 统计 -> 协议分级

这里面,我们主要关注IP4 下面的TCP中的HTTP请求,如果的mediaType,可能文件被分片了,需要将文件弄下来,然后进行合并。

2.2 协议分析(筛选某种特征)

根据数据包特征进行筛选,比如查看数据包的时候,我们需要将存在的某种特征筛选出来

右键->作为过滤器应用->选中

2.2流汇聚

流汇聚,可以将HTTP流或TCP流汇聚或还原成数据,在弹出框可以看到数据内容(还原请求发送/接收的内容

2.3 文件分离(获取传输文件(图片/压缩包))

使用wireshark可以自动提取通过HTTP传输的文件内容

先过滤相关协议,然后到处对象,关注里面最大的文件

        有可能最大文件中,就是一些压缩包的上传(关注压缩包的头),我们需要把压缩包的十六进制拷贝出来,然后通过010Editor导入,然后保存为对应的压缩包文件。

这种对上传文件进行上传的,需要 “导出分组字节流”

常见的HTTP流关键内容:

    1、HTML中直接包含重要信息。

    2、上传或下载文件内容,通常包含文件名、hash值等关键信息,常用POST请求上传。

    3、一句话木马,POST请求,内容包含eval,内容使用base64加密。

三、总结

今天分享了wireshark常见ctf中基本操作,wireshark的使用还有很多,比如监控网卡,实时获取网络传输数据。

  1. 网络管理员会使用Wireshark来检查网络问题,定位和解决网络故障。
  2. 软件测试工程师使用Wireshark抓包,来分析自己测试的软件,通过分析数据包来寻找软件的性能瓶颈或者错误。
  3. 从事socket编程的工程师会用Wireshark来调试,通过观察数据包来检查网络通信是否正常。
  4. 运维人员在日常工作中也会用到Wireshark,例如应急响应等。

其实wireshark的使用还有很多,常学常进步

Scalzdp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Wireshark入门到精通视频.zip
05-24
目录网盘文件永久链接 0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 1.1.5 Wireshark安装入门之界面介绍.mp4 1.2.1 Wireshark进阶调试之显示界面设置.mp4 1.2.2 Wireshark进阶调试之数据包操作.mp4 1.2.3 Wireshark进阶调试之首选项设置.mp4 1.2.4 Wireshark进阶调试之抓包选项设置.mp4 1.2.5.1 Wireshark进阶调试-抓包过滤器设置.mp4 1.2.5.2 Wireshark进阶调试-显示过滤器设置.mp4 1.3Wireshark高级功能之数据流追踪.mp4 1.4 Wireshark高级功能之专家信息说明.mp4 1.5 Wireshark高级功能之统计摘要说明.mp4 1.6 Wireshark高级功能之协议分层统计.mp4 ........
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
wireshark入门
12-09
Welcome to Instant Wireshark Starter. This book has been especially created to provide you with all the information you need to set up Wireshark and network analysis. You will learn the basics of Wireshark, get started with building your first course, and discover some tips and tricks for using Wireshark.
Wireshark入门到精通》抓包协议分析视频下.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 Wireshark安装入门之界面介绍avi 1.2.1 Wireshark进阶调试之显示界面设置.av 1.2.2 Wireshark进阶调试之数据包操作,avi 1.2.3 Wireshark进阶调试之首选项设置.avi 1.2.4 Wireshark进阶调试之抓包选项设置.avi 1.25.1 Wireshark进阶调试-抓包过滤器设置avi 1.25.2 Wireshark进阶调试-显示过滤器设置.av 13. Wireshark高级功能之数据流追踪.avi 14 Wireshark高级功能之专家信息说明mp4 15 Wireshark高级功能之统计摘要说明.mp4 16. Wireshark高级功能之协议分层统计mp4 17 Wireshark高级功能之网络节点和会话统计mp4 18 Wireshark高级功能之数据包长度统计mp4 19 Wireshark高级功能之图表分析 -I0 Graph. mp4 20. Wireshark高级功能之图标分析- Flow Gragh.mp4
Wireshark入门培训PPT课件.ppt
10-16
Wireshark入门培训PPT
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
大叶子不小的博客
08-16 5301
通过以上的最基本的功能的学习,如果随意发挥,可以灵活应用,就基本上算是入门了。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:udp.port >= 2048 (以udp协议为例)
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
热门推荐
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
wireshark基本过滤方式
CLown5的博客
08-18 8660
wireshark基本过滤规则
Wireshark零基础使用教程(超详细)
dzqxwzoe的博客
07-17 2万+
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark使用视频教程
11-17
使用视频教程 1.1 为什么要学习Wireshark 1.3 快速上手Wireshark 1.5 如何设置抓包过滤器 1.6 如何设置展示过滤器 1.7 抓包的其他设置项 1.8 如何具体分析单个数据包 1.13 Wireshark本身的设置
保姆级WireShark入门教程,速度收藏!
SPOTO2021的博客
08-24 150
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。01 Wireshark常用应用场景1. 网络管理员会使用wireshark来检查网络问题2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件。
45张图带你从入门到精通学习WireShark!超详细WireShark使用教程,附安装包和密钥
顶峰
10-05 5596
Wireshark安装与使用
Wireshark 抓包过滤命令汇总
weixin_45626288的博客
08-17 4333
通过合理使用 Wireshark过滤命令,您可以将注意力集中在感兴趣的数据包上,从而更加高效地进行网络数据包分析。本文介绍了一些常用的过滤命令,希望能够帮助您在使用 Wireshark 进行网络分析时取得更好的效果。无论是解决网络问题还是检测安全威胁,Wireshark 都将是您强大的助手。
调试利器之wireshark
weixin_33829657的博客
04-12 3934
简介 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wir...
Wireshark——过滤器设置
qq_45951891的博客
11-04 4190
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
Wireshark 实用篇:Wireshark 抓包常用过滤命令
彪锅锅来啦
06-09 1万+
Wireshark 抓包常用过滤命令
wireshark基本用法及过滤规则
最新发布
ZH_zh_123的博客
11-24 1588
------------------------------------不理解End---------------------------------------------------------------------------------------http.request.uri matches “.gif$” 匹配过滤HTTP的请求URI中含有”.gif”字符串,并且以.gif结尾(4个字节)的http请求数据包($是正则表达式中的结尾表示符). 除换行符\n外的任意字符。
wireshark使用教程入门
03-02
Wireshark是一款开源的网络分析工具,可用于分析网络数据包。以下是Wireshark入门使用教程: 1. 下载Wireshark并安装 首先,从Wireshark官方网站下载Wireshark安装程序并安装。安装过程中可能会提示安装WinPcap或Npcap,这是捕获网络流量所需的驱动程序。 2. 启动Wireshark 安装完成后,双击Wireshark图标启动应用程序。 3. 选择网络接口 在Wireshark主界面上,选择要抓取数据包的网络接口。点击“捕获选项”按钮,在弹出的窗口中选择要抓取的网络接口。 4. 开始捕获数据包 点击“开始”按钮开始捕获数据包。在捕获过程中,可以看到实时的网络流量数据。 5. 分析数据包 捕获数据包后,可以通过Wireshark的各种功能对数据包进行分析。例如,可以使用过滤过滤出特定协议或IP地址的数据包,或者使用统计功能查看数据包的数量、流量等信息。 以上就是Wireshark入门使用教程。需要注意的是,Wireshark使用需要一定的网络知识和技能,对网络协议有一定的了解会更有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scalzdp

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值