Wireshark网络抓包工具的使用

最新推荐文章于 2024-05-03 15:48:09 发布
最新推荐文章于 2024-05-03 15:48:09 发布
阅读量2.5k 收藏 15
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhxxyz/article/details/122157993
版权

实验目的

1、熟悉网络监听的原理与技术,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中协议的数据结构,通过实验了解HTTP等协议明文传输的特性。

2、熟悉Wireshark软件的使用,加深对TCP/IP协议的理解;

3、了解网络安全的重要性,加强自己的网络安全意识。

实验工具

Wireshark:网络抓包工具,Winhex:十六进制编辑器。

实验原理

运用Wireshark软件,设置过滤器,以捕获本台主机与服务器之间通信的数据包。分析Wireshark捕获的数据包。由于一些服务没有对用户名、口令和图片内容加密,故可以从数据包中得到这些信息。运用Winhex软件可以将获取到的十六进制数据进行编辑。

实验步骤

(1)网站登录

​ 1、打开Wireshark网络分析器,选择要使用的接口,并开始捕获

img

我使用的是wifi网络所以选择WLAN。

img

​ 这里可以看到捕获了许多的数据包,我们可以运用过滤规则进行过滤,来获得自己想要的数据包。

​ 2、选择一个可以登录的网站进行登录,并设置过滤规则为http.request.method==post,这样可以过滤到post请求,因为一般登录的请求都是post。

img

​ 这里用网站进行测试,点击登录键,无论密码是否正确都会发起post请求,进入Wireshark应用过滤规则查看刚才发出的请求。

img

​ 3、根据得到的数据包中,找出刚才登陆时发送的账号密码

img 点击数据包,查看中间栏目的HTML Form URL Encoded: application/x-www-form-urlencoded就可以看到明文传输的账号密码。

在教务系统上尝试

img

img

​ 教务系统并不会显示密码,明文传输非常的不安全。

(2)QQ图片发送

​ 1、在电脑QQ上向好友发送图片并通过Wireshark进行捕获,设置捕获格式查询

img

img 我们发送的图片是jpg格式,所以图片的16进制编码头几位为ffd8ff

​ 2、导出捕获到的数据

img

​ 右键数据包选择追踪流为TCP流。

img

​ 导出为原始数据,名字为test.jpg,并不能直接打开。

img

​ 3、使用Winhex打开图片,并修改图片数据。

img

​ 由于FFD8FF才是jpg文件的头编码,所以我们将前面的这些编码删去,保存,然后图片就可以正常打开了。

img

img

逍遥TOT
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包并通过WinHex进行数据提取
m0_62623551的博客
10-08 3839
就是一些很基础很简单的操作,希望能帮到大家。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 347
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2024年网安最全超详细的wireshark抓包使用教程_抓包工具wireshark
最新发布
2401_84281648的博客
05-03 1551
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark抓取网络数据包
qq_46359931的博客
11-20 1657
目录疯狂聊天程序分析wireshark抓包参考 疯狂聊天程序分析 疯狂聊天程序采用UDP协议,端口号为电脑自身空余端口号。 UDP是传输层的协议,功能即为在IP的数据报服务之上增加了最基本的服务:复用和分用以及差错检测。 UDP提供不可靠服务,具有TCP所没有的优势:UDP无连接,UDP没有拥塞控制等。 wireshark抓包 打开wireshark,在关闭除wlan外所有网卡后,两电脑打开疯狂聊天程序,发送消息: 电脑cmd打开终端以命令ipconfig/all 查询自己电脑的ip地址 在wiresha
Wireshark(抓包神器)使用方法
旺仔Sec&blog
12-16 390
简介 Wireshark(前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 IP过滤# ip源地址:  ip.src    ip.src==192.168.1.110 ip目的地址:   ip.dst    ip.dst==192.168.1.101 端口过滤# tcp.port==80    所有端口为80的包 tcp.dstport==80   目的端口为80的包 tcp.srcport==80   源
wireshark抓包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
网络抓包工具Wireshark v4.0.6
06-03
Wireshark 网络抓包工具使用 WinPCAP 作为接口, 直接与网卡进行数据报文交换,可以实时检测网络通讯数据, 检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据, 可以查看网络通讯数据包中每一层的详细...
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
工具使用,抓包wireshark
11-15
Wireshark 抓包工具使用指南 Wireshark 是一个功能强大的网络协议分析器,能够_CAPTURE_和显示网络数据包的详细信息。本文将介绍 Wireshark 的基本操作、界面组成、过滤器设置和语法规则等内容。 Wireshark 的基本...
网络抓包工具wireshark资料合集
07-22
教程名称: 网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】...
网络抓包工具wireshark
06-14
抓包
一文包你学会网络数据抓包
qq_31716541的博客
05-31 3057
一文包你学会网络数据抓包
用Linux云服务器发起一个请求,再用wireshark抓包分析
weixin_64768795的博客
01-11 124
用Linux云服务器发起一个请求,再用wireshark抓包分析
wireshark抓取访html,业余 - 抓包软件Wireshark(示例代码)
weixin_30140317的博客
06-02 425
首先,Windows电脑需要配置无线网卡Connectify Hotspot软件将电脑的无线网卡变身为共享无线路由器Wireshark软件网络封包分析软件,撷取网络封包,并尽可能显示出最为详细的网络封包资料下载地址https://www.wireshark.org/download.html配置Connectify Hotspot运行Connectify Hotspot,打开右下角的Connect...
wireshark导出html,wireshark提取gzip格式的html
weixin_35705450的博客
06-20 846
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包,wireshark的fiter框中输入:http && http.host matches "baidu"显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其中注意...
网络查看编码方式的方法
weixin_42407721的博客
07-02 872
1.浏览器按F12使用开发者工具 2.在窗口console标签下 3.输入 "document.charset" 即可查看网页的编码方式。
如何识别数据包编码
12-13 1234
1.汉字utf8编码识别      utf8字符编码特征:      1字节:0xxxxxxx      2字节:110xxxxx 10xxxxxx      3字节:1110xxxx 10xxxxxx 10xxxxxx  (汉字一般落在这个区间)      4字节:11110xxx 10xxxxxx 10xxxxxx 10xxxxxx      5字节:111110 xx 10 xx
Wireshark lua编写的协议解析器查看Content-Type为application/x-www-form-urlencoded的HTTP抓包
热门推荐
雕虫小技
04-25 2万+
一、问题:用Wireshark抓包查看HTTP POST消息,Content-Type为application/x-www-form-urlencoded(对应HTML为那种提交后的网络包)时不太方便,因为抓包只显示了原始的param1=value1&param2=value2这样的数据,没有把参数提出出来,并对参数进行url decode,如下图所示: 二、问题解决过程及心得
Wireshark协议分析之HTTP
马赛克的博客
03-14 1023
一:前言 HTTP是万维网(WorldWide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的 本文不会介绍HTTP传输的数据包结构,因为有着不同目的的数据包的内容差别会很大,该文只介绍HTTP的实际应用 二:使用HTTP浏览 HTTP常被用来浏览Web服务器上使用浏览器访问的网页 三:使用HTTP传送数据 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值