24学习网络流量分析工具 Wireshark 的基本用法,包括数据捕获、分析

已于 2023-03-31 23:05:38 修改
阅读量2.6k 收藏 10
点赞数 2
分类专栏: 服务器 运维 文章标签: 服务器 运维
于 2022-05-18 20:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58782029/article/details/124804651
版权

Wireshark是一款常用的网络流量分析工具,可用于捕获、分析和监控网络流量。以下是Wireshark的基本用法教程。

Wireshark 

  1. 下载并安装Wireshark 在官网下载并安装Wireshark:Wireshark · Download

  2. 打开Wireshark并选择网络接口 打开Wireshark后,选择要监控的网络接口,如Ethernet或Wi-Fi接口。

  3. 开始捕获数据包 点击开始捕获按钮,Wireshark会开始捕获网络流量。

  4. 分析数据包 Wireshark将捕获到的数据包显示在界面上,可用于分析网络流量。用户可根据需要选择特定的数据包进行详细分析。

  5. 过滤数据包 Wireshark还提供了过滤功能,可过滤出特定的数据包进行分析。用户可根据协议、IP地址、端口号等条件进行过滤。

  6. 导出数据包 用户可将捕获到的数据包导出为pcap文件,以便后续分析和处理。

以下是一个简单的Wireshark捕获网络流量的示例代码:

import pyshark

# 选择要捕获的网络接口
cap = pyshark.LiveCapture(interface='eth0')

# 开始捕获数据包
cap.sniff()

# 分析数据包
for pkt in cap:
    print(pkt)

注意:在使用Wireshark进行网络流量分析时,需要特别注意保护隐私和安全。避免捕获包含敏感信息的数据包,如用户名、密码等。

  1. 过滤数据包

Wireshark中有很多种过滤数据包的方式,可以根据协议、源IP、目的IP、端口等进行过滤,下面介绍一些常用的过滤方式:

  • 过滤HTTP协议数据包:在过滤栏输入 http 或者 tcp.port == 80,Wireshark会自动过滤出HTTP协议的数据包;
  • 过滤TCP连接:在过滤栏输入 tcp,Wireshark会自动过滤出TCP连接相关的数据包;
  • 过滤源IP和目的IP:在过滤栏输入 ip.src == x.x.x.x and ip.dst == y.y.y.y,Wireshark会自动过滤出源IP为x.x.x.x,目的IP为y.y.y.y的数据包;
  • 过滤特定端口:在过滤栏输入 tcp.port == 8080,Wireshark会自动过滤出目的端口为8080的TCP数据包。

除了以上常见的过滤方式,还有很多其他过滤方式,可以根据需要自行查询相关文档。

  1. 分析数据包

在捕获到数据包后,我们需要对数据包进行分析。Wireshark提供了多种分析数据包的方式,包括图表、协议分层、统计信息等。下面介绍一些常用的分析方式:

  • 协议分层:Wireshark会将每个数据包按照协议分层显示,方便我们分析每个协议的信息;
  • 图表:Wireshark可以根据数据包的统计信息生成图表,包括流量分布、响应时间、吞吐量等;
  • 统计信息:Wireshark可以提供多种统计信息,包括流量分布、响应时间、协议使用率等,帮助我们快速了解网络情况。
  1. 实例代码

以下是一个简单的Python脚本,用于捕获网络接口的数据包并保存为pcap文件:

import pyshark

# 打开网络接口
capture = pyshark.LiveCapture(interface='eth0')

# 开始捕获数据包
capture.sniff(timeout=10)

# 将捕获的数据包保存为pcap文件
capture.export_pcap('capture.pcap')

使用Wireshark打开capture.pcap文件,可以查看捕获到的数据包信息。

当进行 Wireshark 数据分析时,你可能需要使用一些过滤器来查找感兴趣的数据包。下面是一些常用的 Wireshark 过滤器:

  1. 按协议过滤:

通过输入协议名称过滤,比如过滤 HTTP 协议的数据包,可以使用以下过滤器:

 

Copy code
 

http 
 

  1. 按 IP 地址过滤:
 

通过输入源或目的 IP 地址过滤,比如过滤源 IP 地址为 192.168.1.1 的数据包,可以使用以下过滤器:
 

 

Copy code
 

ip.src == 192.168.1.1 
 

  1. 按端口过滤:
 

通过输入源或目的端口过滤,比如过滤目的端口为 80 的数据包,可以使用以下过滤器:
 

 

Copy code
 

tcp.dstport == 80 
 

  1. 按关键词过滤:
 

通过输入关键词过滤,比如过滤包含关键词 "password" 的数据包,可以使用以下过滤器:
 

 

sqlCopy code
 

frame contains "password" 
 

  1. 按协议字段过滤:
 

通过输入协议字段过滤,比如过滤 ICMP 类型为 8 的数据包,可以使用以下过滤器:
 

 

goCopy code
 

icmp.type == 8 
 

  1. 按数据包大小过滤:
 

通过输入数据包大小过滤,比如过滤数据包大小大于 1000 字节的数据包,可以使用以下过滤器:
 

 

goCopy code
 

frame.len > 1000 
 

以上是一些常用的 Wireshark 过滤器,你可以根据需要进行调整。同时,Wireshark 还有很多其他的功能,比如可以对数据包进行统计、图表分析等,可以根据实际需求进行学习和使用。

                

        

        

    




    

      

        

            

              
                
                  玩机科技社
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    10
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
流量分析-Wireshark -操作手册(不能说最全,只能说更全)

				
			

			

				

					路baby的博客
				

				

					03-22
					
					1万+
					
				

			

		

		

			
				
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
基于各种比赛做的总解
 基于协议过滤⼿法👍 常用筛选命令方法  常⽤快捷键👍  数据包筛选
顶峰相见

			
		

	



                

              
                



	

		

			

				
					
Wireshark流量分析

				
			

			

				

					qq_31532979的博客
				

				

					01-11
					
					1283
					
				

			

		

		

			
				
Wireshark流量分析

			
		

	



                


  
              

                


	

		

			

				
					
WiresharkWireshark流量分析

				
			

			

				

					A1_3_9_7的博客
				

				

					01-12
					
					1234
					
				

			

		

		

			
				
Wireshark流量分析

			
		

	





	

		

			

				
					
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析

					
最新发布

				
			

			

				

					m0_59580677的博客
				

				

					05-29
					
					1030
					
				

			

		

		

			
				
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。

			
		

	



		

			
		



	

		

			

				
					
流量分析wireshark的使用

				
			

			

				

					cc777777777的博客
				

				

					04-07
					
					4048
					
				

			

		

		

			
				
流量分析wireshark的使用

			
		

	





	

		

			

				
					
Wireshark抓包分析网络流量

				
			

			

				

					weixin_53960460的博客
				

				

					09-01
					
					1306
					
				

			

		

		

			
				
在“Packet Details”面板中,展开“Hypertext Transfer Protocol”部分,你将看到HTTP请求的详细信息,包括请求方法、URI、主机等。此外,你还可以在数据包列表中右键点击某个HTTP请求的数据包,然后选择“Follow” > “HTTP Stream”,以查看完整的HTTP请求和响应。选中一个HTTP请求的数据包,你可以在底部的“Packet Details”面板中看到数据包的各种信息,包括协议、源和目标IP地址、端口等。,这将只捕获与HTTP相关的数据包。

			
		

	





	

		

			

				
					
如何使用Wireshark进行网络流量分析

				
			

			

				

					沐尘而生的博客
				

				

					08-23
					
					1713
					
				

			

		

		

			
				
Wireshark是一个开源的网络协议分析工具,它可以捕获分析网络数据包,帮助用户深入了解网络通信过程,识别潜在的问题和安全威胁。

			
		

	





	

		

			

				
					
Wireshark教程之统计功能(TEST)

				
			

			

				

					吃个榴莲压压鲸的博客
				

				

					03-23
					
					7465
					
				

			

		

		

			
				
1、工具介绍

2、主要应用

           



实验原理



Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。

  Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。...

			
		

	





	

		

			

				
					
网络封包分析工具 Wireshark 3.4.5 + x64.zip

				
			

			

				

					04-23
				

			

		

		

			
				
网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark学习网络协定的相关知识。当然,有的人...

			
		

	





	

		

			

				
					
WireShark 网络流量分析抓包工具

				
			

			

				

					09-06
				

			

		

		

			
				
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...

			
		

	





	

		

			

				
					
wireshark基本操作及ARP协议分析

				
			

			

				

					04-24
				

			

		

		

			
				
总的来说,这个实验旨在帮助学生掌握Wireshark的使用方法,加深对网络协议的理解,特别是ARP协议的作用,以及如何通过工具分析网络通信的细节。这对于网络管理和安全维护至关重要,因为理解网络流量可以帮助定位问题...

			
		

	





	

		

			

				
					
实验一  使用网络协议分析Wireshark.docx

				
			

			

				

					07-01
				

			

		

		

			
				
Wireshark是一款强大的网络协议分析软件,它允许用户捕获、查看和分析网络流量,是网络故障排查、安全审计和研究的重要工具。本实验旨在通过实践操作,让学生熟悉Wireshark的安装、配置及基本使用方法,深入理解网络...

			
		

	





	

		

			

				
					
流量分析工具安装及使用指引V1.0-201906021

				
			

			

				

					08-08
				

			

		

		

			
				
本文将详细介绍Wireshark在Windows和Linux环境下的安装过程以及基本使用方法。  在Windows上安装Wireshark:  1. 首先,访问Wireshark官网下载最新版本的软件。安装过程中,用户会依次看到软件基本信息、许可协议、...

			
		

	





	

		

			

				
					
Wireshark流量

				
			

			

				

					一起coding,一起嗨。
				

				

					04-10
					
					2291
					
				

			

		

		

			
				
选择要监控的网卡,输入过滤条件。

			
		

	





	

		

			

				
					
网络安全:Wireshark零基础使用教程(流量抓包)

				
			

			

				

					Mr_qing的博客
				

				

					11-16
					
					2379
					
				

			

		

		

			
				
调整界面大小设置显示列1)添加显示列2)隐藏显示列3)删除显示列设置时间标记数据包导出数据包1)导出单个数据包2)导出多个数据包开启混杂模式六、过滤器操作抓包过滤器1)BPF语法2)使用方式显示过滤器1)语法结构2)使用方式一、Wireshark是什么Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。

			
		

	





	

		

			

				
					
使用Wireshark进行网络流量分析

				
			

			

				

					qq_68163788的博客
				

				

					01-02
					
					6574
					
				

			

		

		

			
				
通过Wireshark,我们可以捕获分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本数据捕获分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。

			
		

	





	

		

			

				
					
2020-09-19 Wireshark抓包工具使用以及数据分析

				
			

			

				

					llzhang_fly的博客
				

				

					09-19
					
					1267
					
				

			

		

		

			
				
Wireshark抓包工具使用以及数据分析





置顶qicheng7772017-07-06 11:06:3143050已收藏70



分类专栏:计算网络文章标签:wireshark抓包数据分析IP首部TCP首部UDP首部


版权







多年之后,愿你有清风与烈酒,也有人是你的归途。


打开Wireshark抓包工具开始抓包会看到如下展开内容:
这里我是对wlan进行抓包,192.168.2.112是我当前wifi的ip地址。



点击某个包,可以...

			
		

	





	

		

			

				
					
Wireshark学习

				
			

			

				

					AlexSmoker的博客
				

				

					01-31
					
					7366
					
				

			

		

		

			
				
0x1 Wireshark安装和下载
老样子给出Wireshark下载地址Wireshark官网,下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1,给大家带来便利网盘入口,密码:sayb
我这里安装的版本是Wireshark v3.0.6

0x2 Wireshark的安置
想要使用Wireshark首先要知道Wireshark部署...

			
		

	





	

		

			

				
					
Winpcap进行抓包,分析数据包结构并统计IP流量

					
热门推荐

				
			

			

				

					include的博客
				

				

					07-01
					
					1万+
					
				

			

		

		

			
				
计算网络实验,直接把电饭锅塞嘴里
一.实验目的
随着计算网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。
本次实验的主要目的有:

理解协议在通信中的作用;
掌握抓包软件的开

			
		

	





	

		

			

				
					
003-CTF web题型解流量分析-第三课 工具使用-流量分析.pdf

				
			

			

				

					07-09
				

			

		

		

			
				
通过学习本文,读者可以了解Wireshark过滤器的功能和使用方法,掌握网络流量分析基本技能,提升网络安全意识和技术水平。  总的来说,Wireshark是一款非常实用的网络协议分析工具,通过本文的介绍和学习,读者可以...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
玩机科技社

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值