wirshark软件使用1

最新推荐文章于 2024-07-18 10:33:46 发布
最新推荐文章于 2024-07-18 10:33:46 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 网络渗透 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Woolemon/article/details/123998492
版权

文章目录


wireshark

软件功能

  • 分析网络层协议
  • 解决网络故障问题
  • 寻找网络安全问题

平台支持

windows、linux/Unix、MACOS

下载网站

https://www.wireshark.org/
https://wiki.wireshark.org/

相关软件

sniffer(嗅探器)、Fiddier(针对HTTP)、科来网络分析系统

wireshark抓包原理

网络层原理

在这里插入图片描述

本机环境
即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。
在这里插入图片描述
集线器环境
用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。
PC2和PC3的数据可以通过集线器被PC1抓取到。
在这里插入图片描述

交换机环境
1.端口镜像
即交换机严格按照tenlnet表和mac地址表进行转发数据包。当PC2和PC3通信的时候,默认是PC1是无法抓取数据包的,但是可以通过在交换机上设置策略,即端口镜像。这样PC2和PC3通信的数据包就被复制一份到连接PC2的那个交换机端口,这样PC2就可以抓取到PC2和PC3的通信数据包了
在这里插入图片描述
2.ARP欺骗
步骤如下:

(1)PC2想和PC3通信,故而向交换机发送广播

(2)正常情况下PC1会将此包丢弃掉(因为要找的不是它),但是这里的PC1会进行ARP欺骗,告诉PC2它就是PC2要找的PC3

(3)因为ARP后到优先的特性,PC2很大可能会认为PC1的MAC地址是自己要找的PC3

(4)就这样,PC2和PC3的通信就变成了PC2和PC1的通信了。

(5)至于后续PC1要不要把数据(可能被修改的数据)交给PC3,那完全取决于PC1的心情。
在这里插入图片描述
3.MAC防洪
这种情况下,PC1没有端口镜像的权限,所以它不能直接截取全网的流量,那么该怎么做呢?

(1)PC1发送大量垃圾包,这里产生了大量的MAC地址,导致MAC表爆表

(2)PC2和PC3发出的数据找不到目的地址就会进行全网泛洪,被PC1截取全网流量
在这里插入图片描述
!注意:wireshark抓包原理来自这篇博客哟https://www.cnblogs.com/viplanyue/p/12700462.html

底层原理

在这里插入图片描述

软件基本应用

快速抓包

  • 进入初始化界面
  • 选择网卡
  • 停止抓包
  • 保存数据包(另存)

wireshark界面详解

在这里插入图片描述
紫色框框为菜单栏,分别是

  • File:“文件”栏,包含了打开和合并捕获数据文件项、部分或全部保存/打印/导出捕获数据文件项以及退出应用程序选项等。
  • Edit:“编辑”栏,包含了查找数据包、设置时间参考、标记数据包、设置配置文件、设置首选项等。需要注意的是,在“编辑”栏中,没有剪切、复制和粘贴等选项。
  • View:“视图”栏,主要用来控制捕获数据的显示方式。“视图”栏包括了数据包着色选项、缩放字体选项、在新窗口显示数据包选项、展开/折叠数据包细节选项等。
  • Go:“跳转”栏,主要用来跳转到指定数据包。
  • Capture:“捕获”栏,包含了开始/停止捕获选项以及编辑包过滤条件选项等。
  • Analyze:“分析”栏,包含了显示包过滤宏、启用协议、配置用户指定的解码方式以及追踪TCP流等选项。
  • Statistics:“统计”栏,可以显示各种统计窗口,这些统计窗口包括捕获文件的属性选项、协议分级选项以及显示流量图选项等。
  • Telephony:“统计”栏,可以显示与电话相关的统计窗口,这些统计窗口包括媒介分析、VoIP通话统计选项以及SIP流统计选项等。
  • Wireless:无线”栏,用来显示蓝牙和无线网络的统计数据。
  • Tools:“工具”栏,包含了Wireshark中能够使用的工具。
  • Help:“帮助”栏,为用户提供一些基本的帮助,包括了说明文档选项、网页在线帮助选项以及常见问题选项等。

在这里插入图片描述
红色框为工具栏,分别是
使用工具中的常用按钮,分别有:

  • 启动,停止,重置,查看网卡列出接口选项,打开文件,着色,关闭文件,重新载入当前文件,打开一个对话框,查找包,返回历史记录的上一个,跳转到历史记录中的下一个包,弹出一个设置跳转到指定的包的对话框,跳转到第一个包,跳转到最后一个包,切换是否以彩色方式显示包列表,开启/关闭实时捕捉时自动滚动包列表,增大字体,缩小字体,设置缩放大小为100%

在这里插入图片描述

  • Filter:筛选栏,输入筛选条件,来在捕获的记录中找到所需要的记录。

在这里插入图片描述

封包列表(Packet List Pane)
封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。
封包详细信息 (Packet Details Pane)
在这里插入图片描述
这个面板是我们最重要的,用来查看协议中的每一个字段。
各行信息分别为

  • Frame: 物理层的数据帧概况

  • Ethernet II: 数据链路层以太网帧头部信息

  • Internet Protocol Version 4: 互联网层IP包头部信息

  • Transmission Control Protocol: 传输层T的数据段头部信在这里插入图片描述
    TCP三次握手:
    在这里插入图片描述

  • Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

十六进制数据(Packet Bytes)
以十六进制和ASCII码的形式显示数据包的内容。
状态栏
包含有专家信息、注释、包的数量和Profile。

!注意:wireshark中MAC地址前三位是厂商名称

软件调试

过滤器

显示过滤器Filter:输入筛选条件,来在捕获的记录中找到所 需要的记录。
筛选实例:
1.筛选ip地址为180.97.134且tcp端口为80的。
输入:ip.addr==180.97.34.131 and tcp.port==80
2.筛选tcp协议的数据包,直接在筛选栏。
输入tcp
3.只查看长度小于128字节的数据包。
输入frame.len<=128
4.只显示与192.168.1.1有关且与tcp端口15234有关的数据包。
输入ip.addr==192.168.1.1 && tcp.port==15234

此外我们可以保存筛选条件,方便下次直接使用,操作如下:

  • 点击菜单栏Analyze——Display Filters——new——在Filter name里给它取个名——在Filter string把我们的筛选条件写上去——Apply——OK
    捕获过滤器Filter
  • 打开wireshark,选择Capture->Interfaces,结果如图:
    在这里插入图片描述
  • 点击上图的Option,然后点击Capture框里一条数据,再点击IP address然后双击你要监测的网卡,结果如图:
    在这里插入图片描述
  • 在Capture Filter一栏中输入筛选条件
  • 点击OK后,再点击“Start”,即开始捕获通过筛选的数据包。

!注意:捕获过滤器应用于WinPacp,并使用Berkeley Packet Filter(BPF)语法。
筛选命令例子:
1.src host 192.168.1.1,捕获来自192.168.1.1的数据包

 host PC-TEST,捕获与计算机名为PC-TEST交互的数据包

2.icmp[0]==3,只想要得到代表目标不可达(类型3)信息的ICMP数据包。
3. !port 8080,捕获除8080端口外的所有数据包
4. tcp,捕获tcp数据包

w??oo.
关注
专栏目录
Wireshark-win64-1.12.5.zip
09-14
tcp Wireshark-win64-1.12.5 windows64抓包工具下载: 网卡抓包 ip过滤 端口镜像,
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
Wireshark-win32-1.10.0,windows版本的wireshark镜像,虚拟机必备
08-23
windows版本的wireshark镜像,用来网络抓包,可以安装在虚拟机的windows系统中,简单快捷方便
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程
最新发布
2401_84578953的博客
07-18 3672
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 19万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
03-16 7183
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
实验3Wireshark软件使用与协议分析
05-31
### 实验3Wireshark软件使用与协议分析 #### 一、实验背景及目标 **实验3Wireshark软件使用与协议分析**是一项旨在通过实际操作加深学生对网络协议理解的教学活动。本实验的主要目的是让学生熟悉Wireshark这款强大...
wireshark软件
06-04
压缩包里是wireshark软件安装包,包含Windows32位和Windows64位两个安装程序。
实验软件: Sniffer和Wireshark
01-11
实验1:Sniffer和Wireshark工具软件使用 一、实验目的 配置实验环境;熟悉网络抓包工具的使用方法;熟悉抓包工具的参数设置。 二、实验环境: winxp,win2000,本地主机 实验软件: Sniffer和Wireshark 三、...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 可能算得上是今天能使用的最好的开元网络分析软件。 《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用,Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须...
wireshark网络抓包教程
06-02
使用wireshark进行网络抓包,首先前提条件是需要一个HUB,将盒端,网络端和电脑端,三方连接在同一个IP端内进行。然后按文档部分抓包即可。
精通wireshark - 分析
平凡的脚步也可以走完伟大的行程
04-12 445
DNS Response:标识该消息为查询消息还是响应消息 Opcode :标记了查询消息的状态 0 :标准查询 1:逆向查询 2:服务器请求状态 3:未分配 4:通告 5:更新 6-15:未分配 响应消息 0 :没有错误 1:格式错误 2:服务器故障 3:域名错误 4:未使用 5:拒绝 TYPE类型 FTP 21 port 控制信道 20...
Wireshark数据分析笔记2---(参照《wireshark数据包分析实战》)
m0_73605862的博客
10-01 88
1.端口镜像:你发送一个命令,强制交换机将一个端口上的所有通信都镜像到另一个端口上。例如:为了捕获交换机3号端口连接的一台设备发出的所有流量,你只需要简单地将你的嗅探分析器接入4号端口,然后将3号端口镜像复制到4号端口。2.发送虚假的MAC地址的ARP消息,来劫持其他计算机的流量。它通常由攻击者使用,向客户端系统发送虚假地址的数据包,来截获特定的网络流量,或者对目标进行拒绝服务攻击(DoS)(这个是龙信杯考点)。然而,它也可以是一种在交换式网络中捕获目标系统数据包的方法。
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
weixin_42728126的博客
04-23 1万+
前言 最近多家用户报告相继中毒,通过对区级用户网络抓包分析后发现三级网内存在多种类型病毒,下面介绍局域网中如何通过设置镜像端口抓包流量通过Wireshark分析几种目前常见的病毒类型。 0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
Wireshark学习
AlexSmoker的博客
01-31 7553
0x1 Wireshark安装和下载 老样子给出Wireshark下载地址Wireshark官网,下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1,给大家带来便利网盘入口,密码:sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署...
Wireshark网络封包分析工具介绍+过滤器表达式语法
张维鹏的博客
10-28 7485
目录: 一、WireShark界面说明: 1、开始捕捉界面: 2、捕捉结果界面: 3、着色规则: 二、捕捉过滤器: 1、捕捉过滤器表达式: 2、捕捉过滤器语法: 三、显示过滤器: 1、基本过滤表达式: 2、复合过滤表达示: 3、常见用显示过滤需求及其对应表达式: WireShark安装,安装非常简单,处理安装路径自定义之外,其他都直接点下一步。 一、WireShark界面......
Wireshark安装使用及报文分析(图文详解)
涛子GE哥的博客
08-17 5万+
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!          wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wiresha
【Wireshark】快速上手Wireshark
Joe Throne
03-09 1333
wireshark快速上手教程
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值