Wireshark笔记

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量697 收藏 2
点赞数
分类专栏: 2016年6月 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshenyue/article/details/51638979
版权
  • 抓包捕获:Capture–>Interface–>网卡
  • 数据过滤:Filter过滤规则
  • 协议统计/ip统计/端口统计(Statistics)

  • 搜索功能(Ctrl+F)

    • Display Filter:显示过滤器,用于查找指定协议所对应的帧
    • Hex Value:搜索数据中十六进制字符位置
    • String:字符串搜索.Packet list:搜索关键字匹配的info所在帧的位置.Packet details:搜索关键字匹配的info所包括数据的位置.Packet bytes:搜索关键字匹配的内容位置.

  • Follow Tcp Stream:对于TCP协议,可提取一次回话的TCP流进行分析.右键选择Follow TCP Stream,就可以看到本次回话的文本信息,还具备搜索,另存等功能.在查看tcp数据流的过程中,可以另存为保存.

  • Wireshark抓包分析首先得具备一定的网络协议知识,熟悉常见协议,对协议进行分层(最好分7层)识别分析.

    1. 利用WireShark或采集分析设备补货,储存数据包
    2. 数据链路层:ARP欺骗

    3. 网络层:

      • 统计ip地址,从中寻找可疑的ip
      • ip欺骗行为
      • icmp路由欺骗行为

    4. 传输层:

      • 会话劫持
      • 洪水攻击
      • 端口扫描

    5. 会话层:

      • 认证过程:爆破,仿冒,猜解
      • 通信过程中的完整性
      • 口令,加密的安全性
      • 漏洞扫描
      • 爬虫,蜘蛛
      • 请求域名状态
      • 数据结构完整性

    6. 表示层:

      • 编码协商的完整性
      • 通信内容列表

    7. 应用层:

最低0.47元/天 解锁文章
lryong.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF MISC】隐写术wireshark找出图片-“强网杯”网络安全挑战赛writeup
weixin_30782331的博客
12-11 1388
这场CTF中有一道题是分析pcap包的。。 13.大黑阔: 从给的pcap包里把图片提取出来,是一张中国地图。 题目提示是黑阔在聊天,从数据里可以找出几段话。 思路:主要考察wireshark的过滤规则与熟悉度。 如果熟悉发送数据包的格式截取特定的字符串 "[{'" ,就能找出聊天记录了,也可以通过以下两个步骤找出关键的图片。 1、通过http过滤语句过滤出聊天内容 ((http) &a...
流量隐写与wireshark使用——ctf公开课笔记记录
m0_75196987的博客
04-15 2259
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 1296
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
wireshark过滤语法
笔记
04-26 278
原理 网络原理: 在交换机环境中实现抓取网段中所有包的手段: 端口镜像:通过昂贵的路由设备,将其他端口的数据拷贝到目标端口,实现引流 arp欺骗:在主机进行arp广播的时候,对网关进行arp欺骗 泛洪攻击:对网关发出大量的流量包,包含大量的mac地址,将交换机的cam表刷满,当其他主机发出arp请求的时候,会出现凌量泛洪,也就是将其他主机的arp请求直接广播 实现原理: ...
wireshark实战
weixin_42568326的博客
08-17 373
Wireshark 分析TCP/IP协议栈 使用wireshark分析路由协议 使用 wires hark 分析交换协议 使用Wireshark 分析真实网络流量 使用Wire hark分析常见网络故障 使用Wires hark分析常见安全攻击 ...
hark others by kalilinux
Ee1s
04-13 1152
今天,我都不想说啥了。。 shuoh
学习wireshark笔记
04-27
wireshark
wireshark使用笔记
03-28
wireshark使用 ## 网络通信原理 * **协议**是控制两个对等实体进行逻辑通信的**规则**的集合,它定义了通信实体之间交换的报文格式和次序,以及面对报文收发或其他事件时所采取的动作。 ### 当我们键入网址时,究竟...
Wireshark学习笔记
06-22
Wireshark学习笔记 Wireshark是一款功能强大的网络_protocol_analyzer,用于捕获、过滤和分析网络数据包。下面是Wireshark学习笔记的详细知识点: 模块介绍 Wireshark主要由六个模块组成:GTK、Core、Epan、...
Wireshark数据包分析实战 笔记
12-07
Wireshark数据包分析实战 笔记
Wireshark数据包分析实战(笔记) pdf .zip
03-26
三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析...
wireshark的使用
m0_55185160的博客
08-12 3509
1.Wireshark是什么? Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2.Wireshark基本使用方法 Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。 3.数据包筛选 Wireshark的数据包筛选功能是wireshark的核心功能,比如需要筛选出特定...
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
TCP的几个状态
weixin_34288121的博客
03-05 260
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark、异常数据分析、常见RST介绍
weixin_33716941的博客
04-13 2431
简介 Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。 由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。 下面介绍常见的TCP层的常用FLAGS。 标志位 描述 SYN ...
wireshark过滤语法总结
热门推荐
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
wireshark抓包的使用,超级详细,收藏这一篇就够了_wireshark怎么抓包
2401_84264491的博客
04-15 1411
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。=(不等于)、>(大于)、=(大于等于)、
Wireshark对IMAP抓包分析
tinychen
02-27 1929
本文主要使用Wireshark对邮件客户端使用IMAP协议接收邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、IMAP简介 IMAP和POP3两个协议基本上是目前支持和使用最广泛的邮件接收协议,IMAP和POP3相比有着许多优点,参考wiki和后面的抓包结果进行分析,这里列出一些后面抓包的时候可以验证的优点: 支持连接和断开两种操作模式 和POP3协议在接收完邮件之后就和服务器断开连接不同,IMAP协议可以一直和服务器保持连接从而使得接收新邮件的延迟大大降低。 支持多个客户同时连接
wireshark过滤包规则
qq_40298645的博客
06-21 5445
1. Wireshark过滤语句中常用的操作符关键字有: contains和matches关键字“contains”过滤包含指定字符串的数据包。例如:http.request.uri contains “/dll/test.htm?” //过滤http请求的uri中含有/dll/test.htm?字段的请求信息udp contains 81:60:03 //过滤包含81:60:03的udp数据包http.request.uri matches “V4=..1″ //matches 匹配过滤条件中给定的正则表

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值