简介
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:
1、Wireshark软件下载和安装以及Wireshark主界面介绍。
2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。
3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark安装下载
可以去官网下载最新版本:
9、安装到后期阶段会提示安装NPcap,直接点击下一步默认安装即可。
![](https://i-blog.csdnimg.cn/blog_migrate/e8568c79a11c172d153cbf78c66742f4.png)
10、安装完成后点击Next。
![](https://i-blog.csdnimg.cn/blog_migrate/ec91610280660058c39365f1dbaa8a2a.png)
11、启动Wireshark,选择你需要抓取的网卡即可开始抓包。
Wireshark 开始抓包示例
先介绍一个使用wireshark工具抓取ping命令操作的示例,让读者可以先上手操作感受一下抓包的具体过程。
1、打开wireshark 2.6.5,主界面如下:
![](https://i-blog.csdnimg.cn/blog_migrate/b64ccf4f9ca538aaa177e85200f6e1ec.png)
2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。
![](https://i-blog.csdnimg.cn/blog_migrate/22195ecec450b904b907617e6e04a140.png)
3、wireshark启动后,wireshark处于抓包状态中。
![](https://i-blog.csdnimg.cn/blog_migrate/d766b85f789ba7a9e8f18cbbc7cbfc80.png)
4、执行需要抓包的操作,如在cmd窗口下执行ping http://www.baidu.com。
5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明:协议名称icmp要小写。
![](https://i-blog.csdnimg.cn/blog_migrate/927f5df3d4f2b761463acdf958149f38.png)
5、wireshark抓包完成,就这么简单。关于wireshark显示过滤条件、抓包过滤条件、以及如何查看数据包中的详细内容在后面介绍。
Wireshakr抓包界面介绍
![](https://i-blog.csdnimg.cn/blog_migrate/228f311e7f0befe01aa3167799e618a4.png)
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示
![](https://i-blog.csdnimg.cn/blog_migrate/b9709720ff38561e838235edce8b334a.png)
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
![](https://i-blog.csdnimg.cn/blog_migrate/fb40fe56adeb620e218d28d889982500.png)
2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
![](https://i-blog.csdnimg.cn/blog_migrate/af3be53ec26ddefc1ad976c4c0661ab6.png)
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
![](https://i-blog.csdnimg.cn/blog_migrate/b83db81a90f58b064699d06aa6c5fdb4.png)
TCP包的具体内容
从下图可以看到wireshark捕获到的TCP包中的每个字段。
![](https://i-blog.csdnimg.cn/blog_migrate/69de672911d99c1a38613354a69bb907.png)
4. Dissector Pane(数据包字节区)。
Wireshark过滤器设置
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己需要抓取的数据包部分。wireshark工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
(1)抓包过滤器
捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。
![](https://i-blog.csdnimg.cn/blog_migrate/59cf31a0a09471d9e8cca6b3ede35ead.png)
如何使用?可以在抓取数据包前设置如下。
![](https://i-blog.csdnimg.cn/blog_migrate/137587b57c3f78851ecbae5aa35d5d9a.png)
ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下:
![](https://i-blog.csdnimg.cn/blog_migrate/cbf57afb3db8f4319d1abc76cbf19eaa.png)
(2)显示过滤器
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛或者没有设置导致抓取的数据包内容较多时使用显示过滤器设置条件过滤以方便分析。同样上述场景,在捕获时未设置抓包过滤规则直接通过网卡进行抓取所有数据包,如下
![](https://i-blog.csdnimg.cn/blog_migrate/31e5286dd27f86c4613ab871fb591c76.png)
执行ping http://www.huawei.com获取的数据包列表如下
![](https://i-blog.csdnimg.cn/blog_migrate/63e70e196410623d6c76d41f838b1196.png)
观察上述获取的数据包列表,含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr == 211.162.2.183 and icmp。并进行过滤。
![](https://i-blog.csdnimg.cn/blog_migrate/a1a96d0e830458292a261465e333936f.png)
上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下,使用显示器过滤器进行抓包后处理就可以满足我们使用。
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
![](https://i-blog.csdnimg.cn/blog_migrate/cd3928e8bcaf3b096b15f55ef64b7090.png)
![](https://i-blog.csdnimg.cn/blog_migrate/9717c30abccdbae7b4608d83a64891d7.png)
👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
![](https://i-blog.csdnimg.cn/blog_migrate/9633db215929f92d779f35277b8e8745.png)
👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
![](https://i-blog.csdnimg.cn/blog_migrate/a7b423b380adc73f624a472ca51b7ea7.png)
如果你有需要可以点击👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享