Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了

于 2025-05-07 20:24:01 发布
阅读量928 收藏 13
点赞数 13
分类专栏: 程序员 编程 计算机工具 文章标签: wireshark 测试工具 网络 php 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/147773603
版权

在网络工程、安全分析和网络维护中,经常需要诊断和解决各种网络问题。Wireshark作为一款强大的网络抓包工具,因其支持多种操作系统、网络协议和网络接口,成为了网络工程师、安全专家和学习者的必备工具。本文将详细讲解如何通过Wireshark抓包并分析网络问题,帮助读者更好地理解和应用这一工具。

一、Wireshark简介

Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。

二、安装与启动Wireshark

安装

Wireshark可以从其官方网站下载,支持Windows、macOS和Linux等多种操作系统。下载完成后,按照安装说明进行安装即可。

启动

  • Windows:通过搜索框搜索“Wireshark”并启动。

  • macOS:通过Spotlight搜索“Wireshark”并启动。

  • Linux:通过终端运行wireshark命令启动。

三、抓包过程

选择网络接口

启动Wireshark后,会显示所有可用的网络接口。用户需要根据实际情况选择一个网络接口进行抓包。例如,如果你的电脑连接了有线和无线网络,需要选择正在使用的网络接口。

开始抓包

点击Wireshark窗口顶部的“开始捕获”按钮,或在菜单栏中选择“捕获” > “开始捕获”。此时,Wireshark会开始捕获经过该网络接口的数据包。

四、数据包分析

数据包列表

Wireshark的主界面包括数据包列表、数据包详情和数据包内容等部分。数据包列表显示了捕获到的数据包的基本信息,如序号、时间、源地址、目的地址、协议、长度等。

查看数据包详情

双击数据包列表中的某个数据包,可以在数据包详情区域查看该数据包的详细信息。数据包详情按照不同的协议层次展开,可以查看每个协议的字段和值。例如,TCP数据包会显示源端口、目的端口、序列号、确认号等信息。

过滤数据包

在实际应用中,捕获到的数据包可能非常多,不可能一一查看。因此,Wireshark提供了强大的过滤功能,帮助用户快速定位感兴趣的数据包。

  • 显示过滤器:在工具栏的过滤框中输入过滤表达式,如ip.src == 192.168.1.1,表示过滤出源IP地址为192.168.1.1的数据包。按下回车键或点击应用过滤器的按钮,即可看到数据包列表只显示符合条件的数据包。

  • 捕获过滤器:在捕获数据包前设置,用于减少捕获到的无用数据包。在菜单栏中选择“捕获” > “捕获过滤器”,设置相应的过滤条件。

分析网络问题

  1. 查看TCP三次握手:通过过滤TCP协议的数据包,并跟踪TCP流,可以观察到TCP三次握手的过程,从而判断TCP连接是否正常建立。

  2. 分析HTTP请求和响应:通过过滤HTTP协议的数据包,可以查看HTTP请求和响应的头部和正文,分析是否存在请求失败、响应超时等问题。

  3. 诊断DNS问题:通过过滤DNS协议的数据包,可以查看DNS查询和解析的过程,分析是否存在DNS解析失败或解析错误等问题。

  4. 检测网络攻击:通过分析数据包的内容,可以检测是否存在网络攻击行为,如ARP欺骗、DDoS攻击等。

五、使用Wireshark的统计和图形功能

Wireshark还提供了统计和图形功能,帮助用户更好地理解网络的性能和特征。

  • 统计功能:点击菜单栏的“统计”,可以看到各种统计选项,如协议分级、会话列表、端点列表等。这些统计信息可以帮助用户了解网络中的数据流量、协议分布等。

  • 图形功能:Wireshark可以将统计信息以图形的方式展示,如IO图、流图等。这些图形可以帮助用户更直观地理解网络流量的变化、会话的方向等。

六、注意事项

  • 安全考虑:Wireshark只能查看数据包,不能修改或发送数据包。因此,在使用Wireshark时,应确保不会对网络造成安全风险。

  • HTTPS解密:Wireshark无法直接解密HTTPS数据包的内容。如果需要分析HTTPS数据包,可以使用其他工具(如Fiddler)进行解密。

  • 数据包保存:Wireshark支持将捕获到的数据包保存到文件中,以便后续分析。但请注意,保存的数据包可能包含敏感信息,应妥善保管。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

[网络安全自学] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
[网络安全自学] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
详细Wireshark 使用教程
xv7777666的博客
05-31 7563
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 7148
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark
mg1123的博客
11-04 1578
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
[网络安全自学] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
Windows 11网络设置重置完全指南:从入门精通
最新发布
mmoo_python的博客
04-27 955
物理层:网线/Wi-Fi信号强度检查数据链路层:MAC地址冲突检测网络层:IP地址配置验证传输层:端口连通性测试应用层:防火墙规则审查保持系统更新至最新版本(设置 > Windows更新),多数网络组件问题已在22H2版本中得到优化。
面试技巧 面试复盘 编程技术 架构 看这一
china19931017的博客
11-25 2602
神经网路与深度学习 Kubernetes实战 大型网站性能监测、分析与优化 Flume日志收集与MapReduce模式 ZooKeeper:分布式过程协同技术详解 自己动手写Java虚拟机 Java WebSocket编程 开发、部署和保护动态Web应用 SpringBoot揭秘:快速构建微服务体系 Web全栈工程师的自我修养 Apache Spark源码剖析 Wireshark数据包分析实战详解 深入剖析Tomcat-网上版本不清晰 故重做 Kafka技术内幕 图文详解Kafka
Wireshark入门精通
05-14
Wireshark入门精通非常实用的一个教程,Wireshark是一款免费的抓包软件,可以分享网络疑难故障。网络工程师必备工具。
Wireshark入门精通 (高清最终修正版)
01-04
Wireshark入门精通 高清最终修正版 网络抓包入门好书,强烈推荐
Wireshark入门精通【学习网络必备
09-01
Wireshark入门精通【学习网络必备
-Wireshark入门精通.zip
06-03
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark抓包
yiwenrong的博客
12-30 1385
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
带你从入门精通学习WireShark
念舒C.ying
09-08 2327
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 WiresharkWireshark网络排障中使用非常频繁,显示了网络模型中的第 2 层到第 5 层(链路层、网络层、传输层、应用层),不管是网络工程师、网络安全工程师、黑客、软件开发工程师,平时都会用到Wireshark。菜单栏工具栏数据包列表面板数据包详细信息面板。
【一搞定配置】网络分析工具WireShark的安装与入门使用
十二月的猫
11-23 3073
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。抓取网络传输中的包(传输数据组成包),并展现数据的详细资料。这些资料可用于网络分析/测试。菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包。
这10个技巧你都会?绝对算网络抓包高手!
01-16 2052
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
Wireshark抓包详解-新手教程】
sunrj_niu的博客
04-16 6655
WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏,杂项) tcp抓包详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值