wireshark使用说明

已于 2023-08-29 13:52:33 修改
阅读量415 收藏 1
点赞数
文章标签: wireshark 网络 测试工具
于 2023-08-16 15:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51790028/article/details/132315707
版权

简介

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
当计算机上有多个网卡的时候,需要选择一个网卡。Wireshark能获取HTTP,也能获取HTTPS,但不能解密HTTPS。
在这里插入图片描述测试本地地址,需要测试Adapter for loopback traffic capture 本地环回口测试。
外网测试,需要测试WLAN接口,如果是VPN,需要使用SV-Connection。

抓包

点击Caputer->Interfaces 选择正确的网卡,然后点击“Start”按钮,开始抓包。
抓包窗口介绍:在这里插入图片描述
过滤器显示,有两种一个是显示过滤器和捕获过滤器。

过滤表达式

一、表达式规则:
1、协议过滤
tcp:只显示tcp协议的数据包列表
http:只查看http协议的数据包列表
icmp:只显示icmp协议的数据包列表
2、IP过滤
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
3、端口过滤
port 80
src port 80
dst port 80
4、逻辑运算符&&与、||或、!非
src host 192.168.1.104 && dst port 80 抓取主机地址192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102 抓取主机地址192.168.1.104或者192.168.1.102的数据包
!broadcast 不抓取广播数据包
二、
1、IP过滤
ip.src == 192.168.1.104 显示源地址为192.168.1.104的数据包列表
ip.dst == 192.168.1.104 显示目标地址为192.168.1.104的数据包列表
ip.addr == 192.168.1.104 显示源ip地址或目标ip地址为192.168.1.104的数据包列表
2、端口过滤
tcp.port == 80,显示源主机地址或者主机端口为80的数据包列表
tcp.srcport == 80,只显示tcp协议的源主机端口为80的数据包列表
tcp.dstport == 80,只显示tcp协议的目的主机端口为80的数据包列表
3.、http模式过滤
http.request.method == “GET”,只显示 HTTP GET方法
4、逻辑运算符 and/or/not
过滤多个条件组合时,使用and/or。比如获取ip地址为192.168.1.104的icmp的数据包表达式为
ip.addr ==192.168.1.104 and icmp

####常用的显示过滤需求及对应表达式
数据链路层
筛选mac地址为04:f9:38:ad:13:26的数据包---------eth.src == 04:f9:38:ad:13:26
筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26
网络层:
筛选ip地址为192.168.1.1的数据包----ip.addr == 192.168.1.1
筛选192.168.1.0网段的数据---- ip contains “192.168.1”
筛选192.168.1.1和192.168.1.2之间的数据包----ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2
筛选从192.168.1.1到192.168.1.2的数据包----ip.src == 192.168.1.1 && ip.dst == 192.168.1.2
传输层:
筛选tcp协议的数据包----tcp
筛选除tcp协议以外的数据包----!tcp
筛选端口为80的数据包----tcp.port == 80
筛选12345端口和80端口之间的数据包----tcp.port == 12345 && tcp.port == 80
筛选从12345端口到80端口的数据包----tcp.srcport == 12345 && tcp.dstport == 80
应用层:
特别说明----http中http.request表示请求头中的第一行(如GET index.jsp HTTP/1.1),http.response表示响应头中的第一行(如HTTP/1.1 200 OK),其他头部都用http.header_name形式。
筛选url中包含.php的http数据包----http.request.uri contains “.php”
筛选内容包含username的http数据包----http contains “username”

封包列表

在这里插入图片描述面板中显示、编号、时间戳、源地址、目标地址、协议、长度、以及封包信息。

神明忽悠你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wireshark使用
Windy's blog
02-16 127
wireshark
使用 wireshark 抓本地包
agathakuan的博客
10-28 9706
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
手把手教你用 wireshark 抓包
MClink的博客
05-09 9667
不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshark 或者是 tcpdump 这类的工具却并不熟悉,本篇文章就可以让你快手上手 wireshark 的基础使用,话不多说,快来体验吧 1.下载 wireshark 软件   工欲善其事必先利其器,没有工具咋干活嘞,wireshark 的下载是十分简单的,这里我推荐使用腾讯软件中心 的安.
WireSharktcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 1242
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
Wireshark零基础使用教程(超详细)
Karka_的博客
11-01 2821
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark抓包TCP数据包
will_95的博客
06-09 8622
拆包TCPIP协议实践
工具集合:1 ---Wireshark
du_lijun的博客
09-21 242
Wireshark使用一、作用二、抓包介绍三、Wireshark过滤器设置四、wireshark过滤器表达式的规则 一、作用 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。 下载路径:https://www.wireshark.org/ 。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:http://www
wireshark使用说明.docx
08-17
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
WireShark使用说明
04-12
WireShark使用说明网络应用工具,抓包工具中比较方便而且比较实用的工具
wire shark抓包内容解析
pan_1214_的博客
09-09 2450
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
Wireshark详细中文版使用说明书.pdf
08-22
Wireshark详细中文版使用说明书.pdf
Wireshark资料
10-27
Wireshark_802_11_Solution_July_22_2007.pdf
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
bdfcfff77fa的博客
10-01 3335
为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己需要抓取的数据包部分。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
一. WireShark 抓包及常用协议分析
走在成功路上的博客
10-28 2万+
WireShark 抓包及常用协议分析简介WireShark 简介和抓包原理及过程实战:WireShark 抓包及快速定位数据包技巧实战:使用 WireShark 对常用协议抓包并分析原理实战:WireShark 抓包解决服务器被黑上不了网总结: 简介 1.1 WireShark 简介和抓包原理及过程 1.2 实战:WireShark 抓包及快速定位数据包技巧 1.3 实战:使用 WireSha...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1027
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
WireShark 使用说明
AnitaSun的博客
09-23 1693
拦截本地回环数据 本机访问本机的回环数据是不经过网卡的(比如在本地访问搭建在本机上的web服务),但我们经常有服务搭建在本机的操作也经常有拦截本地回环数据包加以分析的需求,所以我们环要拦载回环数据包 以管理员身份运行cmd 使用ipconfig查看本机ip和网关 Windows 添加路由 在命令行下输入route命令,会有对应的提示信息 添加一条路由条目 route add 173.18.18.0 mask 255.255.255.0 172.18.18.1 运用:假设自己的网关是172
TCP抓包
nullganbadie的博客
11-02 932
前言 基于VS2015写一个socket通信的Client/Server小程序,验证TCP协议的三次握手与四次挥手。 Server:监听本机的8888端口。 Client:向本机地址(127.0.0.1:8888)发送信息。 工具 Wireshark 代码 Server代码: #include <WinSock2.h> #include <iostream&gt...
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用Wireshark抓IP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值