【五一创作】网络协议与攻击模拟-01-wireshark使用-捕获过滤器

已于 2023-05-02 19:49:57 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 网络协议与攻击模拟 文章标签: 网络协议 wireshark 网络 tcp/ip 网络安全
于 2023-04-30 22:07:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/130451918
版权

协议

TCP/IP协议簇

网络接口层(没有特定的协议)PPPOE

物理层
数据链路层

网络层:IP (v4/v6) ARP (地址解析协议) RARP ICMP (Internet控制报文协议) IGMP

传输层:TCP(传输控制协议) UDP(用户数据报协议)

应用层:都是基于传输层协议的端口,总共端口0~65535 0~1023 HTTP—tcp80 HTTPS-----TCP443

DHCP
DNS
HTTP
HTTPS
FTP
SMTP
POP3
IMAP
在这里插入图片描述

流量抓取工具(wireshark)

一、网卡

wireshark 是对主机网卡上的数据流量进行抓取

1、网卡模式

混杂模式:不管目的是否是自己,都接收
非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据

2、界面认识

3、两种过滤器

捕获过滤器:在抓包之前先进行过滤(只抓某种类型的包或者不抓某些类型的包)
显示过滤器:抓包前后抓包后都可以进行过滤,但是不会影响抓取的包(会抓取所有的包,只不过在查看的时候只显示某些包)

4、过滤器

捕获过滤器
语法

类型: host net port
方向: src dst
协议: ether ip tcp udp http ftp …
逻辑运算符:&&与 | |或 !非

举例

■抓取源 IP 为192.168.18.14并且目标端口为80的报文

src host 192.168.18.14 && dst port 80

■抓取 IP 为192.168.18.14或者 IP 地址为192.168.18.1

host 192.168.18.14 || host 192.168.18.1

■不抓取广播包

! broadcast

■抓取源 IP 为192.168.18.14或者源192.168.18.0/24,目的 TCP 端口号在200到1000之间,并且目的位于129.0.0.0/8

( src host 192.168.18.14 || src net 192.168.18.0/24)&&( dst portrange 200-10000 && dst net 
119.0.0.0/8)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

玥轩_521
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络协议:ARP工作原理,ARP协议报文格式,ARP主动学习机制,Wireshark抓包分析ARP协议
wangyuxiang946的博客
10-30 1万+
ARP(Address Resolution Protocol)是「地址解析协议」,可以根据IP地址获取Mac地址。ARP工作流程,ARP协议报文格式,ARP协议抓包分析,ARP学习机制
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
ARP渗透与攻防(四)之WireShark截获用户数据
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 2068
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
网络模拟与抓包
weixin_30315723的博客
12-19 144
介绍两个工具一.Network link Conditioner这个软件可以模拟各种网络情况 3G,DSL,EDGE,Wifi等,还可以自定义网络状况,用来测试各种不通网络环境下App的表现非常有用。不过XCode4.1以后不在随XCode工具提供,要单独下载,去这里搜吧,包含在Hardwre IO Tools中注意,开启时对整个系统有效,测试完毕记得停止它 二.rvictl 在iOS...
网络协议攻击模拟_01winshark工具简介
fencecat的博客
01-08 1632
winshark是对主机网卡上的数据流量进行抓取,可以对网卡进行混杂模式和非混杂模式的抓包。混杂模式:不管目的是否是自己,都接收。数据镜像:主机A正常与主机B通信,做数据镜像端口,将F0/0接口镜像到F0/2接口,如果主机C开启混杂模式,就能抓取澳主机A发往主机B的链路流量,反之如果主机C是非混杂模式就会将丢弃该数据。非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据。
Wireshark数据抓包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据抓包教程之Wireshark捕获数据
爬虫(js逆向)网络基础协议与抓包原理-chrome开发工具-fiddler抓包-重放攻击(1)
稳稳C9的博客
07-05 2359
爬虫(js逆向)网络基础协议与抓包原理-chrome开发工具-fiddler抓包-重放攻击(1)
SAEJ3061汽车信息安全指南文档
博大汽车信息安全
04-09 9405
基本原理更多智能汽车信息安全信息,请关注博大汽车信息安全  公众号BodaSecurity。网络物理车载系统在整个开发生命周期进程中,需要提供一个网络安全进程框架和指导,帮助企业识别和评估网络安全威胁和设计网络安全。定义一个完整的生命周期过程框架,能够被定制和应用到每个产品的开发进程中,从产品的概念阶段到生产,经营,服务,以及售后维修等过程将网络安全纳入到网络物理车辆系统。提供高水平的指导准则。提...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
09-tcp ip协议、wireshark网络通信过程(python和linux高级编程阶段 代码和截图)
01-22
09-tcp ip协议、wireshark网络通信过程(python和linux高级编程阶段 代码和截图)09-tcp ip协议、wireshark网络通信过程(python和linux高级编程阶段 代码和截图)09-tcp ip协议、wireshark网络通信过程...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验1 RJ-45网线制作 实验 2 ARP 协议分析实验 ...实验5 PacketTrace基本使用 实验6 交换机配置 实验7 VLAN基本配置 实验8 VLAN 主干道配置 实验9 路由器的基本配置 实验10 静态路由配置 实验11 RIP路由协议配置
wireguard-dissector:Wireshark解剖器(用Lua编写),用于解剖WireGuard隧道协议
02-03
用于WireGuard隧道协议的Wireshark解剖器 Wireshark解剖器(用Lua编写),用于解剖隧道协议。 此解剖器已过时,Wireshark 2.9.x中包含改进的版本。 有关更多说明,请参。 要求: Wireshark 2.0.2或更高版本(已...
websocket 前端项目js示例
06-08 115
这个对象都是是事件方式来处理和与后端交互数据, 他们分别是 onopen打开, onclose关闭, onerror 异常 和 onmessage 收到消息这4个事件来处理。其中我们的主要业务逻辑和数据的接收都是在onmessage里面完成的。其实前端的这websocket挺简单的, 只要你搞明白了上面的4个事件就OK, 更多的使用细节可参考MSDN官方文档。websocket前端 和服务端websocket通信示例, 前端直接使用h5的内置对象。连接,以及可以通过该连接发送和接收数据。
网络协议 | HTTP】HTTP总结与全梳理(一) —— HTTP协议超详细教程
【骠姚校尉】的博客
06-04 1118
嵌入式开发工作中我们常用到一些网络协议,本章我们总结http协议,后续文章我们会陆续总结https等网络协议。在总结http协议之前,我们先熟悉一下什么是超文本。超文本的概念最早由Ted Nelson在1960年代提出,并在1990年代因万维网(World Wide Web)的发展而广为人知。超文本(Hypertext)是一种通过HTML(超文本标记语言)组织和呈现信息的方式。允许读者通过点击或选择文本中的链接来跳转到相关的信息或内容,这种链接通常称为“超链接”(Hyperlinks)。
计算机网络 期末复习(谢希仁版本)第3章
qq_44630195的博客
06-04 395
对于点对点的链路,目前使用得最广泛的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。 局域网的传输媒体,包括有线传输媒体和无线传输媒体两个大类,那么有线传输媒体有同轴电缆、双绞线和光纤;无线传输媒体有微波、红外和激光等。 CSMA/CD(多点接入载波监听/冲突检测)。 碰撞域越大,发生碰撞的概率越高。 以太网交换机互连存在的问题:回路。 一个以太网是一个广播域。 交换机之间的冗
计算机网络 —— 网络层(IP数据报)
最新发布
qq_67693066的博客
06-08 616
计算机网络 —— 网络层(IP数据报)
计算机网络学习记录 运输层 Day5
在校学生,爱折腾。喜欢写代码、健身,读点轻松的心理学,哲学书籍。
06-05 1939
计算机网络学习记录 运输层 Day5
Wireshark 基本操作:捕获过滤器和显示过滤器
11-20
使用Wireshark进行网络分析时,捕获过滤器和显示过滤器是非常重要的两个概念。 捕获过滤器是在捕获网络数据包使用过滤器,它可以帮助我们只捕获我们需要的数据包,避免无用的数据包占用存储空间。捕获过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值