网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析

已于 2024-01-27 20:32:41 修改
阅读量1k 收藏 5
点赞数
文章标签: web安全 安全 网络 学习 网络安全
于 2023-08-04 14:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wufjsjjx/article/details/132104059
版权

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

这篇文章教大家WireShark抓包及常用协议分析

WireShark的应用

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议除错,普通使用者使用Wireshark来学习网络协议的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

WireShark 快速分析数据包技巧

(1) 确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2) 选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3) 使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5) 使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6) 构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(7) 重组数据。当传输较大的图片或文件时,需要将信息分布在多个数据包中。这时候就需要使用重组数据的方法来抓取完整的数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是重组一个完整的图片或文件。

本节课主要分析以下几种协议类型。

ARP协议

ICMP协议

TCP协议

UDP协议

DNS协议

HTTP协议

使用WireShark进行抓包

启动WireShark

选择我们的网卡

双击网卡之后就会自动进行抓包

混杂模式介绍

1、混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

2、关闭和开启混杂模式方法

关闭和开启混杂模式前,需要停止当前抓包。如下,停止捕获。

在程序的工具栏中点击“ 捕获 ”—》“ 选项 ”

在选项设置界面中的“ 输出 ”设置栏的左下方勾选“ 在所有接口上使用混杂模式 ”

这样就开启了。默认就是开启混杂模式。

WireShark的过滤器使用

我们开启混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包

下面我们打开浏览器访问以下百度。

访问完成后点击停止抓包即可,我们不需要抓太多的数据包。

我们可以看到有很多数据包但是我们怎么才能找到对应的数据包类型呢?

这里就是我们的过滤器,我们可以根据自己的条件筛选自己想要的数据包。

例1:使用过滤器筛选TCP的数据包

注意:筛选条件我们都使用小写就好了,大写的话会不识别。

例2:使用过滤器筛选arp的数据包

例3:使用过滤器筛选udp的数据包

我们使用过滤器输入“udp”以筛选出udp报文。但是为什么输入udp之后出现那么多种协议呢?原因就是oicq以及dns都是基于udp的传输层之上的协议

扩展:客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过三次握手,这样DNS服务器负载更低,响应更快。理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。

例4:使用过滤器筛选http的数据包

例5:使用过滤器筛选dns的数据包

其实我们不仅可以对协议类型进行筛选,我们还有跟多的筛选条件,比如源地址目的地址等等。。。

例6:筛选源地址是192.168.1.53或目的地址是192.168.1.1

在终端ping 192.168.1.1

然后修改筛选器条件为:

ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1

这个判断条件是什么意思呢?

ip.src_host == 192.168.1.53 表示源IP地址

ip.dst_host == 192.168.1.1 表示目的地址

我们中间用or进行了拼接,表示或 当然我们也可以使用and表示与,or表示满足左右其中一个条件就会显示符合条件的数据包,and表示左右2个条件都满足才会显示。

or

and

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

瓦罗兰特顶级C位
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali中网卡配置_Wifi扫描_抓包_密码破解
qq_42936379的博客
07-26 6560
设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4592
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
最新发布
weixin_43031313的博客
05-22 766
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。
Fiddler工具基础使用(web抓包
热门推荐
OrangeTreeTest的博客
03-27 1万+
Fiddler工具基础使用(web抓包,截包,改包)
渗透测试(12)- WireShark 网络数据包分析
fanmeng2008的博客
01-17 2622
总结:以上通过wireshark抓包简单梳理了下TCP/IP五层协议的工作流程,TCP/IP协议是非常复杂的,通过本篇文章,旨在理解每一层的主要工作内容(从渗透角度),应用层建立连接,传输层是添加端口,网络层是增加IP地址,链路层是添加MAC地址,物理层是信号传输。”,但是重点在信号,物理设备其实不在TCP/IP协议范围内,但物理层理解为包括物理设备,有助于更好的理解物理层的作用,因为信号传输需要介质,记住了物理设备,那也就记住了了物理设备的作用是传输信号的。注:两个条件用 or 进行了连接,是或的意思;
Kali渗透基础》15. WEB 渗透
学习学习学习......
08-29 736
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali 机器上,我们打开了 wireshark 抓包工具,并开始抓包。 4. 在 Windows 机器上访问 ftp 服务端 在 Windows 机器上,我们访问了 ftp 服务端,并输入了用户名和密码。 5. 在 kali 机器上查看抓到的用户名和...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
Wireshark是一款强大的网络封包分析软件,常用网络故障排查、网络安全分析协议解析等场景。在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全网络通信...
wireshark抓包协议解读及ARP攻击和泛洪攻击.docx
05-19
Wireshark抓包协议解读】Wireshark是一款强大的网络封包分析软件,它能捕获网络中的数据包并解析其内容,帮助我们理解网络通信的细节。在TCP协议方面,Wireshark揭示了TCP三次握手和四次挥手的过程。三次握手确保...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) [网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一) [网络安全自学篇] 十五.Python...
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1430
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
Kali安全渗透测试实践教程】第8章 Web渗透
小原的博客
08-08 1588
Kali安全渗透测试实践教程】第8章 Web渗透
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5159
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
charles使用 (移动端抓包web抓包和修改request 请求参数值, 弱网测试)
weixin_41787147的博客
09-03 1797
web抓包 charles常用按钮 web抓包,输入框输入的字段查看 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能) 设置断点值 设置完成后,刷新网页搜索框后charles显示 bs里面的内容是搜索框的内容,可以任意更改搜索信息,更改后点击Execute 网页会展示最新搜索内容 ...
《黑客之道》- kali LInux之WireShark抓包常用协议分析
xueshenlaila的博客
11-03 787
Kali Linux渗透测试之wireshark
weixin_43803070的博客
05-16 3461
wireshark的作用: 抓包嗅探、协议分析 要想使用wireshark网络数据包进行抓包的话, 首先我们需要先选择用来抓包的网卡, 只抓本机ip相关的数据包: host 192.168.83.13 后缀名字: pacppng 是wireshark专有的文件名字后缀。 pacp是wireshark与tcpdunm一样的的文件后缀。这个模式几乎是所有抓包分析软件的兼容模式。 ...
wireshark使用教程-常用抓包规则
zhangdd的博客
04-27 1178
使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉...
WireShark网络安全分析
anquanniu的博客
05-13 1722
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 Wireshark不能做的 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 Wire
kali中使用wireshark抓包
06-28
Kali中使用Wireshark抓包,可以按照以下步骤进行操作: 1. 打开终端,输入命令“wireshark...总之,使用Wireshark抓包Kali网络安全分析的重要工具之一,可以帮助我们深入了解网络通信过程,发现潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值