Wireshark 网络分析工具使用

已于 2024-02-29 16:28:29 修改
阅读量323 收藏 4
点赞数 4
分类专栏: 渗透工具开发 基础网络模型 文章标签: wireshark 网络协议
于 2024-02-29 16:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55144954/article/details/136367570
版权

Wireshark 一个很牛很伟大的软件

Wireshark安装

网络包过滤

选择监听的网卡,这里选择WLAN无线网卡

打开浏览器,随意搜索一些内容,wireshark中出现许多数据包

那么多数据包如何找到我们像看的呢?  以下介绍几种过滤方法:

1.根据协议过滤

例如http,dns,tcp等等

http

dns

tcp

2.根据IP地址过滤

例如,只想看到本机发送的数据包,即过滤源IP地址

过滤表达式为:ip.src==192.168.10.3

相反,只想看本机接收到的数据包

过滤表达式为:ip.dst==192.168.10.3

3.根据端口来过滤

例如,查看所有经过80端口转发的tcp协议的数据包

过滤表达式为:tcp.port == 80 

再如,查看所有经过本机80端口转发的tcp协议的数据包

过滤表达式为:tcp.srcport == 80 

相反,查看所有通过80端口接收到的tcp协议的数据包

过滤表达式为:tcp.dstport == 80 

补充一个小知识:DNS使用的是udp协议,并且经过53端口

4.逻辑关系式

有时需要过滤的数据包不止一种,此时就需要用到逻辑关系式

与:and、&&   

或:or、||   

非:not、!

例如,http or  dns  ,也可以写为 http || dns

例如只想看到,本机与目标主机之间的通讯数据包

本机:192.168.10.3

目标主机:124.236.26.161    

过滤表达式: ip.src==192.168.10.3 and ip.dst == 124.236.26.161

过滤小技巧

更高效的,更偷懒的过滤表达式编写方式

方式一:作为过滤应用

选中数据包,单击鼠标右键,显示菜单栏,“作为过滤应用”->“选中”

表达式会立刻自动输入到过滤器中,并且直接过滤。

方式二:准备作为过滤器

用法与方式一相同,但是效果有一点区别,会自动输入表达式到过滤器中,但不会自动过滤。用户可以继续编辑表达式。

方式三:对话过滤器

对话过滤器,可以将数据链路层、网络层、传输层的条件输入到过滤器中

例如,添加数据链路层的条件

指尖下的安全
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark网络抓包工具
风间琉璃zero
08-19 2468
Wireshark工具1. Wireshark软件简介2. Wireshark下载3. Wireshark安装4. 页面介绍5. 常用功能介绍5.1 网络接口选择5.2 抓包规则设定5.3 查找目标数据包5.4 快速选择过滤数据包5.5 标记数据包5.6 合并数据包文件5.7 数据包的导出5.8 数据包分析5.9 设定过滤器5.10 统计摘要查看5.11 会话统计5.12 结束点统计5.13 流量统计曲线图5.14 数据包传送分析图6. 实用过滤表达式(针对ip、协议、端口、长度和内容) 1. Wiresh
网络协议分析软件 Wireshark
xu的blog
08-07 3847
导读:  Wireshark(原名Ethereal)是目前世界上最受欢迎的协议分析软件,利用它可将捕获到的各种各样协议的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式,极大地方便了对网络活动的监测分析和教学实验。它有十分丰富和强大的统计分析功能,可在Windows,Linux 和UNIX等系统上运行。此软件于1998年由美国Gerald Combs首创研发,原名Etherea
wireshark常用协议过滤
weixin_56306210的博客
07-12 1万+
wireshark常用协议过滤
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
大叶子不小的博客
08-16 6105
通过以上的最基本的功能的学习,如果随意发挥,可以灵活应用,就基本上算是入门了。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:udp.port >= 2048 (以udp协议为例)
wireshark协议大致过滤规则
最新发布
weixin_43326436的博客
05-14 411
ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表。如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击——>作为过滤器——>选中即可。ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表。ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表。直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
Wireshark 实用篇:Wireshark 抓包常用过滤命令
彪锅锅来啦
06-09 2万+
Wireshark 抓包常用过滤命令
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark 网络分析工具使用教程
05-05
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 目录: 第 1 章 介绍 4 1.1. 什么是Wireshark 4 1.1.1. 主要应用 4 1.1.2. 特性 4 1.1.3. 捕捉多种网络接口 5 1.1.4. 支持多种其它程序捕捉的文件 5 ...
网络分析工具Wireshark使用教程
03-23
网络分析工具Wireshark使用教程!Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用...
网络协议分析工具Wireshark使用
03-23
Wireshark是一款强大的网络...总的来说,Wireshark是一款功能强大的网络分析工具,无论是网络管理员还是软件开发者,都能从中受益。通过深入理解和熟练使用,可以有效地解决网络问题,优化网络性能,以及保障网络安全。
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析...总的来说,Wireshark作为一款强大的网络分析工具,无论是对于初学者还是经验丰富的IT专业人员,都能提供宝贵的网络流量洞察,帮助解决各类网络问题,保障网络安全,优化网络性能。
Wireshark网络分析工具
04-22
Wireshark网络分析工具网络分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络分析工具当成是一种用来...Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
Wireshark——过滤器设置
qq_45951891的博客
11-04 9255
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
热门推荐
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
wireshark过滤规则
usstmiracle的博客
10-14 9877
显示来源IP为10.4.1.12或者来源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的所有封包。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。(2)需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
网络WireShark过滤 | WireShark实现TCP三次握手和四次挥手
康师傅没有眼泪
01-29 5282
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
windows抓包工具Wireshark(过滤)
weixin_33832340的博客
12-11 2514
1、IP过滤 ip.src ==192.168.0.208(ip.src eq 192.168.0.208) //来源等于某个ip ip.dst ==192.168.0.208(ip.dst eq 192.168.0.208) //目标等于某个ip 2、端口过滤 tcp.port eq 80 //不管端口是来源的还是目标的都显示 tcp.port == 80 udp.port eq 80 tc...
Wireshark网络分析工具使用教程
Wireshark 是世界上最流行的网络分析工具,能够捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。在本文中,我们将对 Wireshark使用进行简明介绍。 **Wireshark 的特性** Wireshark具备以下特性:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值