什么是Wireshark?
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark是目前全球使用最广泛的开源抓包软件,其前身为Ethereal,是一个通用的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果安全工程师,可以通过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;如果是测试或软件工程师,可以通过Wireshark分析底层通讯机制等。
那么,我们在哪里下载该软件呢?可以在其官网进行下载。
https://www.wireshark.org/download.html
下载后,我们按照提示一步步安装即可。
Wireshark如何抓取网站用户名和密码
1、我们需要先选择网卡,wireshark可以截取该网卡对应的网络封包数据。
2、选择网卡后wireshark就可以自动截取该网卡所有的网络封包数据。
我们可以发现网络数据又很多,但是我们又发现有很多都是无效数据,都不是我们真正需要的数据,这时我们要如何筛选出来有效数据呢?
- 根据mac地址筛选使用命令:eth.addr==20:dc:e6:f3:78:cc
命令解说:筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。 - 根据源mac地址筛选,使用命令:eth.src==20:dc:e6:f3:78:cc
命令解说:筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包 - 根据目标mac地址筛选,使用命令:eth.dst==20:dc:e6:f3:78:cc
命令解说:筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包 - 根据IP地址筛选,包括源ip或者目的IP,使用命令:ip.addr==192.168.1.122
- 根据源IP地址筛选,使用命令:ip.src==192.168.1.122
- 根据目标IP地址筛选,使用命令:ip.dst==192.168.1.122
- 根据端口筛选:
tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口
tcp.dstport==80 //根据目的TCP端口筛选数据包。
tcp.srcport==80 //根据源TCP端口筛选数据包。
udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口
udp.srcport==4010 //根据源UDP端口筛选数据包。
udp.dstport==4010 //根据目的UDP端口筛选数据包。
- 根据通讯协议进行筛选数据包,例如http协议、ftp协议等等
这里我们直接在里面输入对应的协议名称即可,
特别说下:http.request.method==GET获取GET协议,http.request.method==POST获取POST协议 - 同时还支持多协议筛选
|| //逻辑或&& //逻辑与
! //逻辑非
- 如果想根据域名来筛选,可以用此方法:dns.qry.name contains “Domain”
筛选过数据后就是怎么获取到网络封包里面的数据
发现我红色圈出来的地方就是封包的数据,这里的意思就是user参数是xview,中间有空格可以忽略,我也不知道具体是什么原因。
这里传输的数据包就是参数pass,值是xview
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
