Wireshark分析抓包数据*.cap

已于 2022-07-07 18:04:13 修改
阅读量1.5k 收藏
点赞数
分类专栏: Linux资料 # 抓包工具 文章标签: 大数据
于 2022-07-07 09:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/125648256
版权

1、先安装,参考下面文章:Wireshark在Win10安装

https://blog.csdn.net/szullc/article/details/121217807

2、发送请求

$curl -X POST -H "Content-Type:application/json"  -d '{"user": "admin", "passwd":"12345678"}' http://127.0.0.1:80

3、使用tcpdump抓包

$tcpdump -i ens33 dst host 10.1.1.191 and src host 10.1.1.235 -w ens33_235.cap

$tcpdump -i ens33 dst host 10.1.1.187 and src host 10.1.1.191 -w ens33_191.cap

其中:ens33  网口

tcpdump -i eth0 dst host 10.1.1.191 and src host 10.1.1.234 -w eth0_234.cap

3、使用Wireshark来进行分析*.cap

其他分析:

发送方加密了数据:

 接收方解密了数据

宁宁可可
关注
专栏目录
wireshark抓包过程及其分析
qq_42595610的博客
08-01 1735
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听和分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
python scapy 抓包_python 抓包保存为pcap文件并解析的实例
weixin_39626369的博客
12-02 2703
首先是抓包,使用scapy模块,sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理import osfrom scapy.all import *pkts=[]count=0pcapnum=0filename=''def test_dump_file(dump_file):print "T...
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
wireshark抓包分析
weixin_33785108的博客
06-15 288
wireshark抓包分析 wireshark是非常流行的网络封包分析软件,功能十分强大。可以抓取各种网络包,并显示网络包的详细信息。 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces..出现下面对话框,选择正确的网卡。然后点击"St...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 3370
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
linux下tcpdump抓包保存cap文件,使用Wireshark分析
01-10 1758
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过网卡单向发出去的包,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的包利用Wireshark做过滤,-i :参数指定tcpdump监听的网络界面。
借助WireShark解析PCAP包
阿霖
12-16 1万+
本文主要分为以下几点: 1.什么是pcap包? 2.pcap包内容如何查看? 3.在java程序中借助WireShark进行解析,在后台查看 目录 [toc]1.什么是pcap包 什么是pcap抓包 PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行
wiresharks抓包分析(tcpdump抓包并还原请求体)
mijichui2153的博客
06-15 850
前言:先说下今天遇到的一个问题。和外部门同学对接消息记录拉取,采用的是pb协议,接口机的L5暴露给对方用以拉取。对方请求后表示IO超时没有收到对应回包,于是对方质疑我方有问题。现需要排查原因,更准确说如何找证据打脸对方。 分析:我方业务是相对成熟的,这种问题大概率是对方发过来的请求不对,例如缺少某些字段导致接口机无法将请求转发给后方业务机。注:经过沟通发现对方不能打印请求体(具体原因也不管了)。思路无非如下(其中第二点是此次研究的重点): ①首先tcpdump抓包看看我方究竟有没有收到对方的请求; .
cap数据包文件解析
Why So Serious?
12-08 1万+
windows下的wireshark和Linux下的tcpdump所抓的包为同样的CAP文件的格式,sniffer软件所抓的包文件扩展名也是.cap,但格式却不太一样。本文主要说明ethereal和tcpdump抓包产生的.cap文件的格式。     其实,要获得PCAP文件的格式,除了直接打开.cap文件来分析外,可以看WinPcap包或Linux下/usr/include下的pcap.h
Wireshark使用技巧
Fly_鹏程万里
04-16 4941
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
Wireshark数据分析
CHENG3169524200的博客
03-21 236
CAP文件解析
10-30
在java中对.cap文件的解析。前提需要一个JCDK的工具包。在oracle官网中可以下载,搜索java card。我用的是:JCDK3.0.4_ClassicEdition。在bin中的scriptgen.bat中需要改动set JAVA_HOME=jdk的地址,我用1.6jdk的。然后在下面有%JAVA_HOME%也需要修改为:\bin\java。例子:"%JAVA_HOME%\bin\java" -Djc.home=%JC_CLASSIC_HOME% -classpath %JC_CLASSPATH% com.sun.javacard.scriptgen.Main %*。 在CMD也能运行,先到scriptgen.bat D:/XXX.cap 就可以了
wireshark抓包
yiwenrong的博客
12-30 1031
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
wireshark读写pcap文件_使用wireshark分析tcpdump出来的pcap文件
weixin_39717110的博客
12-20 1092
工作中的常用用法一、tcpdump常用用法:1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个IP、并且指定端口的报文tcpdump -...
Wireshark-----抓包分析
HakuMaster的博客
07-13 1万+
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。点击 捕获-->选项,取消勾选“在所有接口上使用混杂模式”,选择自己需要的网卡,例如WLAN,点击确定即可;
Wirehark数据分析与取证flag.pcap
Python_paipai的博客
07-06 966
假设您是一名网络安全工程师需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。只提供思路,答案仅供参考文章同步_CSDN!011.通过分析flag.pcapng数据包文件找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;筛选arp协议 发现黑客IP地址**02。
cap文件格式解析
weixin_34406796的博客
04-26 2632
简介   cap包为通过抓包软件保存下来的数据包文件,不同的抓包软件保存下来的cap包格式也有很大差异,从最开始的4个字节便可以看出,如下列出不同抓包软件的cap包文件前4字节的差异 #define CAP_SNIFFER_WINDOWS_200X "\x58\x43\x50\x00" //sniffer抓包cap文件 #define PCAP_WIRESHARK_TC...
pcap/cap文件关联wireshark
牛晨光的博客
10-18 8838
前几天升级到了ubuntu 11.10,安装wireshark后发现在nautilus中双击pcap/cap文件无法打开。 先看了一下wireshark的desktop文件(/usr/share/applications/wireshark.desktop),发现注册的
tcpdump常用用法+wireshark分析cap包
bianxuan4538的博客
08-02 2068
工作中的常用用法一、tcpdump常用用法: 1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn 2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个...
wireshark不连网线抓包
06-12
Wireshark是一款网络协议分析工具,它允许用户在没有实际连接网络的情况下进行网络数据捕获(即"抓包")。这种功能被称为"模拟网络接口"或"offline packet capture"。下面是使用Wireshark进行离线抓包的基本步骤: 1. **安装Wireshark**:首先确保你已经安装了Wireshark,如果没有,可以从其官方网站下载适用于你的操作系统的版本。 2. **设置网络接口**:打开Wireshark,选择"File"(文件)菜单中的"Capture"(捕获),然后选择"Interfaces"(接口)。在这里,选择一个虚拟网络接口,比如"Loopback"(环回接口),或者创建一个虚拟网络接口。 3. **启用模拟模式**:在新建的会话中,Wireshark会提示你是否要开启"Capture without interface"(无接口捕获)。点击"Start"开始模拟捕获。 4. **导入数据包**:你可以将已有的网络数据包文件(如.pcap或.cap格式)导入到Wireshark中,这些文件通常是在之前有网络连接时捕获的。 5. **查看和分析数据**:一旦数据被导入,你就可以在Wireshark的界面中查看网络流量,包括协议解析、源和目标地址等信息,尽管这些数据是在没有实际网络连接的情况下显示的。 6. **保存和导出数据**:完成分析后,你可以选择导出筛选后的数据,以便进一步研究或分享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值