Wireshark抓包标准化流程

已于 2025-03-06 08:16:32 修改
阅读量345 收藏 2
点赞数 6
分类专栏: Others 文章标签: wireshark 测试工具 网络
于 2025-03-06 08:07:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bengg123/article/details/146057650
版权
1. 软件安装与验证

  1. 安装路径规范

    • 按企业要求部署至指定目录:
      xxxx/xxxx/xxxx/xxxx
    • 验证安装完整性
      • 检查是否勾选 Install TShark(默认已选)
      • 确认安装后生成 Wireshark.exetshark.exe 可执行文件

  2. 权限配置

    • 右键点击安装目录下的 tshark.exe → 属性 → 兼容性 → 勾选 以管理员身份运行此程序
2. 环境变量配置(避免命令报错)

  1. 添加系统变量

    • 打开 控制面板 → 系统 → 高级系统设置 → 环境变量
    • 系统变量Path 中添加 Wireshark 安装路径(如:C:\Program Files\Wireshark
    • 验证配置生效
      tshark -v  # 显示版本信息则成功

  2. 重启生效

    • 修改环境变量后必须重启计算机,否则命令仍可能报错
3. 抓包操作流程

  1. 启动命令行

    • Windows:右键以管理员身份运行CMD/PowerShell
    • 验证权限:执行 net session >nul 2>&1,无报错表示权限正确

  2. 右键以管理员权限运行抓包的脚本文件

    • 脚本文件: xxxx/xxxx/xxxx/xxxx/Wireshark/WireShark Capture.bat
@echo off

:::::::::::::::::::::::: 配置区域 ::::::::::::::::::::::::
echo get ethernet information......
tshark -D

:: 1. 抓包接口编号(通过 tshark -D 获取)
:: 提示用户输入他们的名字
set /p INTERFACE_NUM=Please input interface number: 



:: 2. 文件保存路径(按企业规范)
set SAVE_DIR=E:\PacketCaptures

:: 3. 文件名前缀(建议包含项目/设备名称)
set FILE_PREFIX=Device

:::::::::::::::: 自动生成时间戳(修复版) ::::::::::::::::
:: 使用PowerShell获取ISO8601时间戳(兼容性更强)
for /f "delims=" %%i in ('powershell -Command "Get-Date -Format 'yyyyMMdd_HHmmss'"') do (
    set TIMESTAMP=%%i
)

if "%TIMESTAMP%"=="" (
    echo [ERROR] Failed to get system time
    pause
    exit /b 1
)

:: 构建文件名(移除非法字符)
set FILENAME=%INTERFACE_NUM%_%TIMESTAMP%_%FILE_PREFIX%.pcap
set FULL_PATH=%SAVE_DIR%\%FILENAME%

:::::::::::::::: 执行抓包 :::::::::::::::::::::
if not exist "%SAVE_DIR%" mkdir "%SAVE_DIR%"
echo Start caputre, will save to %FULL_PATH%......
tshark -i %INTERFACE_NUM% -w "%FULL_PATH%" -n -l -q
if %errorlevel% neq 0 (
    echo [ERROR] Capture failed. Check interface number and permissions.
    pause
    exit /b 1
)

echo [SUCCESS] Capture saved to: %FULL_PATH%
pause

在这里插入图片描述
在这里插入图片描述

  1. 停止捕获数据包
    • Ctrl+C:停止捕获数据
      在这里插入图片描述
4. 后续分析建议

  1. 使用Wireshark GUI分析

    • 打开 .pcap 文件后,应用显示过滤器(如 modbus
    • 统计→协议分级:快速定位异常协议占比

  2. 生成报告

    • 导出关键数据包为CSV:文件 → 导出分组解析结果
    • 标记异常流量(如TCP重传、校验错误)
使用Wireshark抓包分析SIP协议
m0_65890285的博客
04-25 4493
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议。
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3650
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
wireshark抓包详细图文教程
May the Force be with you
10-03 4811
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark
调用wireshark接口(tshark.exe)抓包,实现深度自定义,使用python处理抓包数据
热爱编程并专注于Python
04-14 3137
# _*_ coding: utf-8 _*_ """ Time: 2022/4/14 11:13 Author: Jyun Version: V 0.1 File: demo.py Blog: https://ctrlcv.blog.csdn.net """ import datetime import gzip import json import time import pyshark class GetPacket: def __init__(self,
计算机网络实验【利用wireshark抓包工具抓包
振华OPPO的博客世界
06-01 1万+
在上部 “俘获分组的列表” 窗口中,有编号 (No)、时间 (Time)、源地址 (Source)、目的地址(Destination)、协议 (Protocol)、长度 (Length)和信息 (Info)等列(栏目),各列下方依次排列着俘获的分组。比如以下图中的ip.dst == 192.168.1.103作为过滤条件,可以将上图过滤为下图,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 5310
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
超详细的wireshark抓包使用教程
Forget_liu的博客
05-26 1万+
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
WireShark抓包文件.rar
05-16
Wireshark抓包文件解析:AMR、NVOC、H264与SIP协议在RTP网络包中的应用》 Wireshark是一款广泛使用的网络封包分析软件,它能够捕捉并显示网络通信的数据包,是网络故障排查、安全分析和协议学习的重要工具。在...
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 8017
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
wireshark抓取疯狂聊天数据包】
chenyu128的博客
12-26 1804
wireshark抓取疯狂聊天数据包
Wireshark抓包工具在Windows操作系统上的基本使用
huanxin_94的博客
02-03 5095
(1) 过滤器工具栏:设置过滤条件进行数据包列表过滤。
【2025版】最新超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
Libra1313的博客
02-17 1182
百度网盘通过百度网盘分享的文件:Wireshark-win64-3.0.0.exe链接:https://pan.baidu.com/s/1JsYkpHvjIS2P_zx9agZMdw?pwd=ydwy如果下载很慢的话应该是没开p2p加速(最近度盘良心发现加了个p2p下载)
[每周一更]-(第15期):网络抓包神器-tcpdump
hmx224_2014的专栏
10-07 2600
有时,我们的HTTP应用并不是开放在80端口上,而是使用了自定义端口方法:Wireshark主界面,Edit->Preferences…->Protocols,选中HTTP, TCP ports中添加新的自定义端口号。
使用wireshark抓包分析-抓包实用技巧
weixin_30609331的博客
06-29 710
目录 使用wireshark抓包分析-抓包实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令抓包 抓取多个接口 抓包分析 批量分析 合并包 ...
Wireshark抓包使用指南
油墨香^-^的博客
09-08 1万+
ACK :标志位,表示已经收到记录 Seq = 1 :表示当前已经发送1个数据 Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。{% endtabs %}第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
wireshark抓包工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
Wireshark抓取的数据包文件提取
热门推荐
xiaopan233的博客
05-02 5万+
(第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单。先选中要提取文件的数据包。wrieshark都会标明文件的类型。所以我们也就能够区分出这是一个什么类型的文件。 选中图片的数据一大行 右键,导出数据包 给导出的文件起个名字。然后保存即可。 成功从wrieshark中分离出了图片 分离...
Wireshark网络抓包工具详细解析
Wireshark网络管理员和安全专家必备的工具,它不仅仅是一个简单的网络抓包工具,而是一个复杂的网络协议分析平台。它的开放性和灵活性使其成为了网络领域中强大的研究和问题解决工具。随着网络技术的不断发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值