wireshark简单使用

最新推荐文章于 2025-03-21 15:30:43 发布
最新推荐文章于 2025-03-21 15:30:43 发布
阅读量9.1k 收藏 8
点赞数 6
分类专栏: 计算机网络 文章标签: wireshark http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1580824951/article/details/120333571
版权
本文通过实例演示如何使用Wireshark工具观察TCP三次握手过程,以访问百度首页为例,展示了筛选相关网络访问的方法。同时,文章还介绍了如何查看UDP数据传输中的源端和目的端端口号,提供了具体的Wireshark操作步骤和过滤显示端口号的技巧。通过这些内容,读者可以更好地理解和分析网络通信细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、wireshark看TCP握手过程_以访问百度为例

1.设置网卡:

 

可以用ipconfig核对一下ip地址,确认一下选择的对不对

2.ping一下百度查看百度的ip地址(隔一段时间会变,每次做实验前重新ping一下)

3.开始捕获,并且在浏览器中访问百度首页

 4.停止捕获,并在显示过滤器中输入以下,表示筛出和百度相关的网络访问,前三帧数据是握手,第四帧TLSv1.2是HTTPS协议里面的

 参考:

https://jingyan.baidu.com/article/8cdccae9385fe9315413cda6.html

wireshark抓包新手使用教程 - jack_Meng - 博客园

https://jingyan.baidu.com/article/f0e83a25c5a98d63e59101ba.html

详解 HTTPS、TLS、SSL、HTTP区别和关系_a9794666的博客-CSDN博客

 二、用wireshark可以查看源端和目的端端口号,以下以物奇底板使用UDP向电脑发送数据为例:

或者可以按以下方式,单独显示端口号:

 

 

 

 

wireshark 端口号过滤_Wireshark网络分析入门篇
weixin_39715290的博客
12-03 1万+
出自公众号:释然IT杂谈Wireshark是什么?Wireshark是最流行的网络嗅探器之一,能在多种平台上抓取和分析网络包,比如Windows、Linux和Mac等。它的图形界面非常友好,但如果你觉得鼠标操作不够有范,也可以使用它的命令行形式——TShark。学习Wireshark有何意义?很显然,Wireshark并不能帮我们变成网络新贵,但它对技术上有所追求的攻城狮来说,有着金钱难以衡量的价...
Wireshark入门与进阶系列五之常见捕获过滤器
煜铭2011
07-31 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
wireshark抓包工具查看协议端口号
热门推荐
gllg1314的专栏
05-27 4万+
wireshark抓包工具查看报文具体的数字端口信息 视图-> 解析名称->解析传输层地址
Wireshark网络抓包分析使用详解
最新发布
2501_91093988的博客
03-21 2427
是 Hyper-V 虚拟化环境创建的默认交换机接口,IP 地址 172.19.176.1,通常是 Hyper-V 虚拟网络的默认子网,用于捕获 Hyper-V 虚拟机与主机或网络之间的通信流量。”是 WSL 创建的虚拟网络接口,用于连接 WSL 环境与主机网络并监控 WSL 应用产生的流量,IP 地址为 172.17.128.1,这通常是 WSL 的虚拟网络子网范围。使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的即连接交换机的网络环境。
Wireshark分析非标准端口号流量
一个执着的程序员
11-26 3760
Wireshark分析非标准端口号流量 2.2.2  分析非标准端口号流量Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。 1.分配给另一个程序的端口号 当某数据包使用非标准端口上,如果被Wireshark识别出是使
http报文格式分析_wireshark抓包分析——TCP/IP协议
weixin_39621975的博客
11-24 640
当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析。Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshark,安装成功后可能...
wireshark抓包工具-ip port筛选命令
weixin_67622659的博客
06-13 3292
ip.addr==192.168.0.211 //筛选所有 包括目标IP、源IPip.src==192.168.0.211 //源IPip.dst==192.168.0.211 //目标IP。
wireshark工具获取设备IP地址
lj19990824的博客
06-25 7698
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
wireshark使用
CSDN_of_ding的博客
12-13 769
ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表port 80。
Wireshark使用详解.pdf
10-08
作为开源软件项目,Wireshark用GPL协议发行,用户可以在任意数量的机器上免费使用,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。这使得人们可以很容易在Wireshark上添加新的协议,或者将其作为...
wireshark使用教程[整理].pdf
10-12
Wireshark 使用教程 Wireshark 是一款功能强大的网络协议分析软件,通过捕捉和分析网络协议,可以帮助用户理解 TCP/IP 中的各个协议是如何工作的。下面是 Wireshark使用教程,旨在帮助用户快速掌握 Wireshark 的...
Wireshark 设置显示端口号
weixin_33671935的博客
05-27 7793
Wireshark中,打开编辑->首选项设置->列->按“添加”按钮->在字段类型中选择“Dest port(unresolved)”即可。 转载于:https://www.cnblogs.com/antigao/p/10929699.html...
使用wireshark分析mqtt数据配置端口号
grfstc的博客
01-28 1862
但是wireshark显示的emq服务器是MQTT协议,自研服务器显示的是TCP协议,一直理解不了为什么识别出来不一样。抓包对比了emq服务器和自研服务器的报文,甚至把用户名和密码改成一致了,报文没有区别,就是不识别自研服务器的报文。看到别的博客说要配置端口号,默认端口号为1883。在wireshark的“编辑”-》“首选项”-》“Protocols”-》“MQTT”中设置端口。新的wireshark可以直接支持MQTT协议不需要安装插件。端口号改为8800即可解决识别MQTT协议问题。
Wireshark 截取指定端口海量包分析
babytiger的专栏
11-18 1187
有个应用要分析一下协议,但是8939,8940传输一下子几个G的数据,但是要分析的端口8939实际上只有几个MB最多,如果用wireshark有界面的程序一截取就会卡死,于是使用命令行方式,截取指定端口的。另外 本地连接* 2 是如何得到的?cmd运行 ipconfig -all,看哪个是你要截取的网卡名复制过去即可。然后再用wireshark打开output.pcap即可。
wireshark udp 抓包_网络抓包软件-Wireshark使用分享
weixin_39637919的博客
11-24 600
Wireshark(以前叫Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。基础界面介绍Wireshark软件界面有以下几个功能区域:· 菜单栏:对Wireshark软件进行各种配置操作,例如:保存捕获的报文。· 工具栏:快速调用一些常用的操作,例如:开始捕获...
Wireshark
云满笔记
04-25 5587
标题1. Wireshark1.1. 过滤器命令1.1.1. 过滤源 ip、目的 ip。1.1.2. 端口过滤。1.1.3. 协议过滤比较简单, 直接在 Filter 框中直接输入协议名即可, 如过滤 `HTTP` 的协议;1.1.4. http 模式过滤。1.1.5. 连接符 and 的使用。 1. Wireshark 1.1. 过滤器命令 1.1.1. 过滤源 ip、目的 ip。 在 Wireshark 的过滤规则框 Filter 中输入过滤条件。如查找目的地址为 192.168.101.8 的包, i
Wireshark 使用技巧
weixin_44767040的博客
06-27 1476
Wireshark 使用技巧
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2716
直接打开wireshark选择网卡就可以,这里不再赘述。
如何查看服务器的开放端口?
09-21
在Linux或Unix系统中,你可以使用`netstat`命令来查看服务器上哪些端口正在监听连接,特别是对于TCP连接。以下是查看开放端口的方法: 1. 对于Linux终端: ```bash sudo netstat -tuln | grep :<port_number> ``` 其中 `<port_number>`是你想要检查的端口号,例如80(HTTP)、22(SSH)等。 2. Windows PowerShell 或 cmd: ```cmd netstat -ano | find ":<port_number>" ``` 同样替换 `<port_number>`。 3. 在Windows的资源监视器(Task Manager)中也可以找到相关信息,但通常更直观的是通过第三方工具如`Wireshark`或`PortQry.exe`。 4. 如果是云服务器,可以在控制台提供的管理界面或者使用SSH工具(如PuTTY)连接后,通过命令行查看端口状态。 注意,这些操作可能需要管理员权限(sudo)。如果找不到特定端口,可能表明该服务并未启动,或者防火墙规则阻止了外来的连接请求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值