Wireshark 基本使用及简介

最新推荐文章于 2024-05-08 15:09:59 发布
最新推荐文章于 2024-05-08 15:09:59 发布
阅读量4.3k 收藏 12
点赞数 3
分类专栏: 日常学习 日常涨知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lendq/article/details/79677296
版权

wireshark是个神器,可惜的是
wireshark只能查看封包,而不能修改封包的内容,或者发送封包

首先打开 Wireshark , 界面如下:

dfssfd

选择要监听的设备后,得到如下界面

qweqw

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器),  用于过滤

2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏,杂项)

Wireshark 过滤

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。

显示过滤很简单 ,采用选择好的协议

q w

当然也可以自己添加规则
十大安德森

常见表达式规则示例


1. 协议过滤

比如TCP,只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80,  端口为80的

tcp.srcport == 80,  只显示TCP协议的原端口为80的。

4. Http模式过滤

http.request.method=="GET",   只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

封包的详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。
qweqw

头部作用
Frame物理层的数据帧概况
Ethernet II数据链路层以太网帧头部信息
Internet Protocol Version 4 (ipv4)互联网层IP包头部信息
Transmission Control Protocol (tcp)传输层的数据段头部信息
Hypertext Transfer Protocol (http)应用层的信息
Secure Sockets Layer (ssl)安全套接层信息

当具体打开某一层协议时 ,可看到
萨达十大

可具体对比该协议的报文,得出value
dfsds

基本使用方式就是如此,wireshark在不同的硬件设备上 都可以设置监视 ,十分强大 。

lendq
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark的简单使用
薛昭君的博客
10-25 867
wireshark 网络数据包分析软件wireshark的安装windows可以从官网下载安装linux(ubuntu环境)sudo apt-get install wireshark // 安装wireshark// 常见的问题有两个// 1. couldn't run usr bin dumpcap in child process sudo -i // 可以简单的用root身份运行即可// 2
1.认识Wireshark的主窗口界面(转)
weixin_30594001的博客
10-21 1424
原文地址:https://www.ichunqiu.com/vm/51411/1 (1)首先了解一下这款软件主窗口界面中每个部分的功能。Wireshark主窗口界面如下图所示: 上图中每部分的含义如下: 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。 菜单栏:Wireshark的标准菜单栏。 工具栏:常用功能的快捷图标按钮。 筛选区域...
Wireshark——抓包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
2401_84281601的博客
05-08 1465
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark使用
hclimg的博客
07-18 806
一、导语 我的简历上面有写会wireshark,我也会使用wireshark进行抓包分析,然而面试官问了我一个问题,在wireshark怎么过滤只查看http的包?我才发现,原来,我只是知道这个软件,但是并没有学会如何去使用它。 二、什么是wireshark Wireashark是一个广受欢迎的网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个知名的开源应用...
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
Wireshark抓包分析
向念freetree
06-17 2710
部分内容转载自此博客链接,感谢博主分享 https://blog.csdn.net/qicheng777/article/details/74452136 1.认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示Packet Det...
Wireshark基本使用
08-15
### Wireshark基本使用知识点详解 #### 一、概述 Wireshark是一款强大的网络协议分析工具,主要用于捕获网络通信数据包并进行分析。通过Wireshark,用户可以深入理解网络通信过程,诊断网络问题,确保网络安全等。...
wireshark使用教程
01-16
通过本教程的学习,希望读者能够掌握Wireshark基本使用方法,进而深入探索网络世界的奥秘。未来,随着网络技术的不断发展,Wireshark也将持续更新,提供更多创新的分析功能,助力网络专业人员应对日益复杂的技术...
网络协议分析工具Wireshark使用
03-23
一、Wireshark简介 Wireshark是开源软件,支持多种操作系统,包括Windows、Linux和macOS等。它提供了丰富的过滤器功能,可以筛选出特定类型的网络流量,如HTTP、TCP或UDP等。此外,Wireshark还具备解码协议的能力,...
Wireshark使用教程.pdf
12-25
"Wireshark使用教程" Wireshark是一款功能强大且广泛使用的网络协议分析软件,用于捕获和分析网络协议数据包。以下是Wireshark使用教程的知识点总结: 软件介绍 Wireshark的原名是Ethereal,2006年起用新的名称...
Wireshark使用指南.pdf
12-03
wireshark使用详细指南,主要包括wireshark简介、功能界面介绍、捕捉过滤器规则、显示过滤器规则、实际操作案例、及基本的统计工具介绍。
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 18万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 7575
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark零基础使用教程(超详细)
Karka_的博客
11-01 5364
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark—网络分析工具
m0_51451952的博客
07-24 4957
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
"Wireshark抓包工具简介及基础使用指南
除了基本的数据包抓取功能,WireShark还提供了一些高级功能和插件,用于更深入的数据包分析。示例如TCP流图、统计信息、IO图等功能。这些高级功能可以帮助用户更深入地了解网络流量和数据包间的关系,对于网络故障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值