Wireshark学习总结

最新推荐文章于 2024-09-29 10:56:13 发布
最新推荐文章于 2024-09-29 10:56:13 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 渗透相关 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/54934297
版权

No.1What?

什么是Wireshark?

No.2How?

Wireshark是怎么工作的?

 

No.3Why?

Wireshark为什么要被设计出来?

 

Wireshark是什么?

维基百科的介绍:https://en.wikipedia.org/wiki/Wireshark

百度百科的介绍:http://baike.baidu.com/item/Wireshark

以上是较为权威的介绍了,我大概的说一下.

Wireshark是一个跨平台以及开源的网络数据包分析工具,前身是一个叫做”Ethereal”的项目,后来因为各种原因演变成了现今的Wiresharkwireshark无论在协议支持还是在其他的方面都比很多同类的软件高出一个层次,它最突出的地方就是拥有强大的过滤器,让你可以捕获和显示你自己感兴趣的数据包.

 

Wireshark是怎么工作的?

我们学习一样东西,首先要知道它是什么,然后要知道它的运作方式和工作原理,最后还有明白它为什么被设计出来.

工作过程.

1:数据收集:通过开启混杂模式的网卡捕获网络上的二进制数据(010110101001.......

2:数据转换:将捕获的二进制数据转换成可读的数据形式,目的是让我们可以看懂.

3:数据分析:对转换后的数据进行分析.

 

Wireshark为什么要被设计出来?

最大的一个原因就是帮助网络管理员或网络工程师进行网络诊断与错误排除.

在网络安全界,wireshark被用来通过网络流量来分析木马和恶意软件的网络行为,

举个例子:

当同一个局域网中的其他同事可以正常上网时,你无法上网,怎么办?

这时你就可以利用Wireshark抓包,查看数据包发送的目的地是否正确,针对网关的arp请求是否成功,DNS查询是否有响应等等等等.


学习Wireshark,是一个热爱网络技术的人应该掌握的技术.

 

 

 

 

 

 

 

 

 

summe_blue
关注
专栏目录
wireshark学习总结(1)---有用的链接
蔚蓝的天空Tom
08-07 2508
wireshark有用的相关学习链接 PCAP驱动程序 1)WinPcap:http://www.winpcap.org/ 2)LibPcap:http://www.tcpdump.org/ Wireshark抓包过滤器
wireshark学习总结(2)---字节偏移过滤器
蔚蓝的天空Tom
07-30 5019
在设计wiresharek的抓包过滤器时,会用到IP、TCP、UPD、ICMP等协议的包头部中的属性字段值,下面的链接总结了此方面的内容,可以作为参考。 (1)母链接:http://www.packetlevel.ch/html/tcpdumpf.html (2)子链接:http://www.packetlevel.ch/html/txt/byte_offsets.txt 下面举几个
Wireshark使用心得
11-07
网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
wireshark学习总结
Mr_XiangShuai的博客
12-27 331
wireshark学习总结1、拦截本地回环数据 1、拦截本地回环数据 (1)ipconfig 查看本地主机IP地址、网关 (2)route add <本地主机IP> mask 255.255.255.255 <网关IP> metric 1 添加路由(本地主机路由),使得本机访问本机回环数据经过网卡,正常不经过 (3)route print 查看路由表,添加成功 (4)r...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
09-29 2491
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
WireShark学习总结
newbaby2012的专栏
06-23 1357
学习视频见:https://www.bilibili.com/video/BV1YW411y7nr?from=search&seid=5986298750666530415 本文主要记录一下(我觉得)wireshark比较常用的一些功能: 捕获过滤器 选择捕获->选项 就能看到下面有个Capture filter,语法类似 host xx.xxx.xx.xx,这个就是在你抓包的时候就确定你想要抓指定范围的包 显示过滤器 这个就是你已经把所有包都抓到了,但是只想显示某个范.
使用wireshark总结
java开发指南博客 【转载】
04-17 246
1)首先的选择哪一个网卡上面的,上图有四个网卡,你要清楚你自己要抓的是哪一个IP上的包 2)抓包停止后,可以进行分析 filter过滤分析,按回车键后,列出来的就是全部条件查询出来的包 3)查看包的总数 4可以看到包的总数如下 ...
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
FFmpeg_Gstreamer_Wireshark学习资料.zip
11-12
总结起来,这个资料合集提供了从多媒体处理到网络分析的广泛知识,无论是对FFmpeg的音视频操作,Gstreamer的媒体管道设计,还是Wireshark的网络流量分析,都提供了丰富的学习资源。通过深入学习和实践,你将能够掌握...
wireshark常用用法总结
08-10
wireshark常用用法总结
wireshark抓包实验分析
05-06
抓包实验 wireshark
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
实验一 利用WireShark分析HTTP和DNS
11-30
山东建筑大学计算机学院的计算机网络实验报告,实验一 利用WireShark分析HTTP和DNS
wireshark过滤器使用
qq_41846013的博客
03-23 749
转载自https://blog.csdn.net/cumirror/article/details/7054496 首先要注意,如果你是使用localhost或者127.0.0.1进行测试的,流量是不经过电脑网卡的,所以WireShark无法抓包,如果想抓取本地的包,参考WireShark如何抓取本地localhost的包 Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst
wireshark数据包分析学习总结
热门推荐
地址ch3nye.top
06-15 2万+
前言 用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。 Wireshark图形化工具 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软...
wireshark 使用总结
YvesHe的专栏
08-21 230
捕获示例: https://wiki.wireshark.org/SampleCaptures 参考资料:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值