Wireshark 网络分析工具使用

已于 2024-02-29 16:28:29 修改
阅读量314 收藏 4
点赞数 4
分类专栏: 渗透工具开发 基础网络模型 文章标签: wireshark 网络协议
于 2024-02-29 16:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55144954/article/details/136367570
版权

Wireshark 一个很牛很伟大的软件

Wireshark安装

网络包过滤

选择监听的网卡,这里选择WLAN无线网卡

打开浏览器,随意搜索一些内容,wireshark中出现许多数据包

那么多数据包如何找到我们像看的呢?  以下介绍几种过滤方法:

1.根据协议过滤

例如http,dns,tcp等等

http

dns

tcp

2.根据IP地址过滤

例如,只想看到本机发送的数据包,即过滤源IP地址

过滤表达式为:ip.src==192.168.10.3

相反,只想看本机接收到的数据包

过滤表达式为:ip.dst==192.168.10.3

3.根据端口来过滤

例如,查看所有经过80端口转发的tcp协议的数据包

过滤表达式为:tcp.port == 80 

再如,查看所有经过本机80端口转发的tcp协议的数据包

过滤表达式为:tcp.srcport == 80 

相反,查看所有通过80端口接收到的tcp协议的数据包

过滤表达式为:tcp.dstport == 80 

补充一个小知识:DNS使用的是udp协议,并且经过53端口

4.逻辑关系式

有时需要过滤的数据包不止一种,此时就需要用到逻辑关系式

与:and、&&   

或:or、||   

非:not、!

例如,http or  dns  ,也可以写为 http || dns

例如只想看到,本机与目标主机之间的通讯数据包

本机:192.168.10.3

目标主机:124.236.26.161    

过滤表达式: ip.src==192.168.10.3 and ip.dst == 124.236.26.161

过滤小技巧

更高效的,更偷懒的过滤表达式编写方式

方式一:作为过滤应用

选中数据包,单击鼠标右键,显示菜单栏,“作为过滤应用”->“选中”

表达式会立刻自动输入到过滤器中,并且直接过滤。

方式二:准备作为过滤器

用法与方式一相同,但是效果有一点区别,会自动输入表达式到过滤器中,但不会自动过滤。用户可以继续编辑表达式。

方式三:对话过滤器

对话过滤器,可以将数据链路层、网络层、传输层的条件输入到过滤器中

例如,添加数据链路层的条件

指尖下的安全
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark网络抓包工具
风间琉璃zero
08-19 2452
Wireshark工具1. Wireshark软件简介2. Wireshark下载3. Wireshark安装4. 页面介绍5. 常用功能介绍5.1 网络接口选择5.2 抓包规则设定5.3 查找目标数据包5.4 快速选择过滤数据包5.5 标记数据包5.6 合并数据包文件5.7 数据包的导出5.8 数据包分析5.9 设定过滤器5.10 统计摘要查看5.11 会话统计5.12 结束点统计5.13 流量统计曲线图5.14 数据包传送分析图6. 实用过滤表达式(针对ip、协议、端口、长度和内容) 1. Wiresh
网络协议分析软件 Wireshark
xu的blog
08-07 3843
导读:  Wireshark(原名Ethereal)是目前世界上最受欢迎的协议分析软件,利用它可将捕获到的各种各样协议的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式,极大地方便了对网络活动的监测分析和教学实验。它有十分丰富和强大的统计分析功能,可在Windows,Linux 和UNIX等系统上运行。此软件于1998年由美国Gerald Combs首创研发,原名Etherea
Wireshark 实用篇:Wireshark 抓包常用过滤命令
彪锅锅来啦
06-09 2万+
Wireshark 抓包常用过滤命令
wireshark常用协议过滤
weixin_56306210的博客
07-12 1万+
wireshark常用协议过滤
wireshark协议大致过滤规则
最新发布
weixin_43326436的博客
05-14 397
ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表。如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击——>作为过滤器——>选中即可。ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表。ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表。直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
大叶子不小的博客
08-16 6084
通过以上的最基本的功能的学习,如果随意发挥,可以灵活应用,就基本上算是入门了。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:udp.port >= 2048 (以udp协议为例)
wireshark过滤规则
usstmiracle的博客
10-14 9845
显示来源IP为10.4.1.12或者来源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的所有封包。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。(2)需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
Wireshark 网络包分析工具使用教程
05-05
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 目录: 第 1 章 介绍 4 1.1. 什么是Wireshark 4 1.1.1. 主要应用 4 1.1.2. 特性 4 1.1.3. 捕捉多种网络接口 5 1.1.4. 支持多种其它程序捕捉的文件 5 ...
网络分析工具Wireshark使用教程
03-23
网络分析工具Wireshark使用教程!Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用...
网络协议分析工具Wireshark使用
03-23
Wireshark是一款强大的网络...总的来说,Wireshark是一款功能强大的网络分析工具,无论是网络管理员还是软件开发者,都能从中受益。通过深入理解和熟练使用,可以有效地解决网络问题,优化网络性能,以及保障网络安全。
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析...总的来说,Wireshark作为一款强大的网络分析工具,无论是对于初学者还是经验丰富的IT专业人员,都能提供宝贵的网络流量洞察,帮助解决各类网络问题,保障网络安全,优化网络性能。
Wireshark 是网络包分析工具
04-22
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来...Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
服务器禁止登录ip地址一览表(持续更新)
热门推荐
weixin_33932129的博客
04-24 7万+
阿里云ECS禁止ssh暴力登录 iZ25dx3d6zkZ# cat /etc/hosts.deny ALL:106.75.218.173 ALL:122.225.36.138,190.15.193.218,93.179.228.222,222.187.222.243,123.183.217.195,61.157.198.130,124.232.146.42...
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
wireshark捕获/过滤指定ip地址数据包
u010068160的博客
07-25 4799
使用捕获或者显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或者发出的所有数据包。wireshare捕获/显示过滤使用方法见“wireshare过滤器”。 显示过滤:wireshark过滤经过指定ip的数据包 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据
2011 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
wjeson的专栏
03-03 4251
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.
windows抓包工具Wireshark(过滤)
weixin_33832340的博客
12-11 2502
1、IP过滤 ip.src ==192.168.0.208(ip.src eq 192.168.0.208) //来源等于某个ip ip.dst ==192.168.0.208(ip.dst eq 192.168.0.208) //目标等于某个ip 2、端口过滤 tcp.port eq 80 //不管端口是来源的还是目标的都显示 tcp.port == 80 udp.port eq 80 tc...
Wireshark教程-中文版参考.pdf
12-26
Wireshark是一款广泛使用网络分析工具,其主要功能是捕获和解析网络包,以帮助用户深入理解网络流量和通信细节。该工具的1.1章节介绍了Wireshark的基本特性和应用场景。 1. **主要应用** - 网络管理员:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值