黑客工具之 Wireshark 安装，超详细使用教程（附安装包）！！！

简介

wireshark是非常流行的网络封包分析工具，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。

为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP，HTTPS 还是用Fiddler，其他协议比如TCP，UDP 就用wireshark

抓包过程

开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces… 出现下面对话框，选择正确的网卡。然后点击"Start"按钮，开始抓包。

可以看到只有一个网卡在走流量

Wireshark窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。颜色不同，代表信息不同

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

显示过滤器（Display Filter）

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向，过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种：一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录，一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录

封包列表(Packet List Pane）

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则， View ->Coloring Rules

封包详细信息 (Packet Details Pane）

这个面板是我们最重要的，用来查看协议中的每一个字段。各行信息分别为：

    Frame:物理层的数据帧概况；

    Ethernet II: 数据链路层以太网帧头部信息；

    Internet Protocol Version 4: 互联网层IP包头部信息；

    Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP；

    Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议；

    Wireshark与对应的OSI七层模型：

TCP包的具体内容：

TCP三次握手过程

这次我们用wireshark实际分析下三次握手的过程。打开wireshark,打开浏览器输入网址过滤后选中HTTP/1.1的记录，右键然后点击"Follow TCP Stream"，这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图：

实操分析

其实在理论写完之前，我就已经抓完包了，网络基础会个差不多的话，这是相通的，看一眼就知道差不多了。也和我学过python有关系，当时学python其中的scapy模块把我折磨透了，这也是数据包相关的一个强大的工具。所以我一看ip.dst==210.44.176.42就是目标ip。

首先我找到一个网站分析我的本机与他的交互过程，这个网站我选为http://210.44.176.42/biye/

这是一个大学的毕业设计综合管理系统的登录页面，页面如下图

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的， 这说明HTTP的确是使用TCP建立连接的

这时候在网站提交账号密码，可以看到post数据包

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明：本文为CSDN博主「程序员霸哥」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/logic1001/article/details/135334700