Wireshark安装使用及报文分析(图文详解)

最新推荐文章于 2024-03-13 17:23:34 发布
最新推荐文章于 2024-03-13 17:23:34 发布
阅读量5w 收藏 122
点赞数 21
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TZ_GG/article/details/52228944
版权

         Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! 

        wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.


环境:Wireshark-win64-2.0.5


一:下载安装

Wireshare官网地址:https://www.wireshark.org/


二:开始抓包


初始界面:

           Wireshare捕获某一块网卡的网络包,当你的机器上有多快网卡,需要选定一块网卡!

           点击【Inteface list】出现以下界面,选择正确的网卡信息,点击【Start】,开始抓包



三:窗口介绍




具体选项分析

1. MENUS(菜单)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(显示过滤器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包详细信息)
6. DISSECTOR PANE(16进制数据)
7. MISCELLANOUS(杂项)


注意:在快捷方式里面有一选项Colorize Packet List,会根据报文的不同用颜色区分(我这里就不展示了)


四:抓包数据分析


这是我抓取的一段HTTP建联过程(三次握手)


以某一段数据包分析(这里是以第三个包分析),大概了解一下!!!



附图:TCP报文格式(详细了解点击:http://blog.csdn.net/u011244446/article/details/47176025)



注意:右击鼠标---->Follow TCP Stream 显示服务器和目标之间的全部的对话    如下


HTTP数据包分析

HTTP分为请求报文、响应报文


请求报文分析:


响应报文分析:



附图:HTTP请求报文AND响应报文(详情点击:http://www.admin10000.com/document/5885.html)




五:Wireshare数据包过滤


点击---->Filter,创建新的过滤条件

具体的过滤语法书写点击:http://blog.csdn.net/hishentan/article/details/12850563

                                                http://blog.163.com/lan_ne/blog/static/1926701702014429767884/



涛子GE哥
关注
  • 21
    点赞
  • 122
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
Wireshark数据包分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark使用教程
最新发布
AXDRXS的博客
03-13 1453
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark - 使用WireShark进行报文分析简明教程
04-23
Wireshark - 使用WireShark进行报文分析简明教程,根据实际的项目过程操作过程,实际操作例子。
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile(DATA_DIR.."omci.lua")
iec104以太网报文可用wireshark打开
09-21
iec104协议以太网报文,可以用wireshark软件打开,适用于学习iec104报文解析,学习各种工业以太网协议可参考本人其他下载文件
snmp协议以太网报文,可以用wireshark软件打开
10-13
snmp协议以太网报文,传输的http协议,可以用wireshark软件打开,适用于学习snmp报文解析,学习各种工业以太网协议可参考本人其他下载文件
使用Wireshark查看TCP的三报文握手
qq_52485090的博客
02-20 857
Wireshark使用
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 6675
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
如何解密802.11无线报文
weixin_34368949的博客
02-24 749
为什么80%的码农都做不了架构师?>>> ...
LiveDate 在 NetworkBoundResource 中的巧妙应用
请叫我少爷的博客
03-31 152
由于View的刷新依赖于网络请求的返回的结果,而网络请求又需要一定的时间,整个过程是一个同步操作,代码中往往也需要传递callback,来完成View的更新。NetworkBoundResource 通过引入LiveDate,把数据的请求变成了一个异步的操作,View的更新通过LiveDate 的 observe 来完成。在上面的示例中,我们定义了一个getUser方法,该方法通过调用UserRepository的getUser方法来获取用户数据,并使用LiveData将数据呈现给UI。
网络通信协议中使用wireshark分析ping报文
03-14
网络通信协议中使用wireshark分析ping报文
IEEE 1588(PTP)报文,可用wireshark解析
09-23
ieee1588 ptp协议以太网报文,可以用wireshark软件打开,适用于学习ieee1588 ptp报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshared-protobuf:proto.c:1765: failed assertion \"(guint)hfindex < gpa_hfinfo.len\"
Newzai的专栏
04-19 2007
这个问题一般出现在TCP连接中。 会导致这个问题的原因基本上是和wireshared的粘包处理有关系。   一般是因为网络发送的包和抓包软件捕获的包错位了。例如,你发送4个包,抓包软件可能捕获到3,4,5,6等个数,不一定是4个。 如果发送的数据包是4个,捕获的到的也是4个,而且每个的大小一样,是不会出现1765这个问题的。但是如果抓包软件保持的包的个数和实际的分包个数不一样,就有可能会导
wireshark调试中遇到的问题
yang_chen_shi_wo的博客
07-17 3102
问题1: WarnDissector bug, protocol LTE_M2M, in packet 1: proto.c:3902: failed assertion"DISSECTOR_ASSERT_NOT_REACHED" 这个主要是你所用的tree和协议不匹配造成的, ti= proto_tree_add_item(pt, hf_lte_m2m_downlink_pdu, tv
linux窗口死,Linux系统入门学习:Linux 上 Wireshark 界面僵死解决
weixin_36173940的博客
05-14 355
问题: 当我试图在 Ubuntu 上的 Wireshark 中打开一个 pre-recorded 数据包转储时,它的界面突然死机,在我运行 Wireshark 的终端出现了下面的错误和警告。我该如何解决这个问题?(wireshark:3480):GLib-GObject-WARNING**:invalid unclassed pointerincast to'GObject'(wireshark:...
如何使用wireshark分析报文
m0_63902994的博客
07-19 2944
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、聊天等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。当选择列表选中“错误”,专家信息窗口就只显示错误数据信息,可以清晰地看到错误数据包的概述摘要,分组,协议类型和包的数量等各类型的注释。同样,在选择“警告”会单独显示其数据信息,左边的数字是数据包的序列号,协议类型和数据包的数量等,不在做过多解释。
wireshark抓包:报文信息
qq_43148894的博客
09-01 8097
使用wires hark抓包 色彩规则: 黑色:报文错误(TCP解析错误、重传、乱序、丢包、重复响应) Bad TCP:TCP解析错误,通常为重传、乱序、丢包、重复响应 HSRP State Change:HSRP(热备份协议),表示状态非active和standby Spanning Tree Topology Change:生成树协议状态为0x80,拓扑发生变化 OSPF State Change:OSPF的msg类型不是hello ICMP errors:ICMP协议错误,协议type字段值错误
WireShark抓包报文结构分析
衡水铁头哥的博客
07-19 5965
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。由IETF的RFC 793定义TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。 (图片来源于网络) 为了解报文结构,我就把上次抓的Telnet的报文拿出来分析了一下。具体如下: 物理链路层中数据用电信号传输,对应0和1,一个信号为1 bit;报文中为16进制(0x表示),一个占4位(bit),一组占8 bit。 最外层(Ethernet II,数据链路层封装)占用14*8=112
使用Wireshark捕获的ICPM报文分析
11-29
ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络上发送错误消息和操作消息。Wireshark是一种网络协议分析工具,可以用于捕获和分析网络数据包。下面是使用Wireshark分析ICMP报文的步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在过滤器中输入“icmp”以仅显示ICMP数据包。 3. 开始捕获数据包。 4. 发送一个ping请求到目标主机。 5. 停止捕获数据包。 6. 选择一个ICMP数据包并展开Internet Control Message Protocol。 7. 分析ICMP报文的各个字段,例如类型、代码、校验和、标识符和序列号等。 下面是一个ICMP报文的例子: ```shell Internet Control Message Protocol Type: 8 (Echo (ping) request) Code: 0 Checksum: 0x7d7f [correct] Identifier: 0x0a0a Sequence number: 0x0001 Data (32 bytes) ``` 在这个例子中,ICMP报文的类型为“Echo (ping) request”,代码为0,校验和为0x7d7f,标识符为0x0a0a,序列号为0x0001,数据长度为32字节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值