2024年最全wireshark抓包简易入门_wireshark抓包新手使用教程(1)

最新推荐文章于 2024-05-30 17:18:17 发布
最新推荐文章于 2024-05-30 17:18:17 发布
阅读量406 收藏 15
点赞数 17
分类专栏: 程序员 文章标签: wireshark 服务器 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60226911/article/details/138361680
版权

首先,我们需要简单了解一些基础的网络知识,

  • http所使用的的端口为 80,https 所使用的的端口为 443
  • http 通讯之前需要经历 TCP三次握手来建立连接,https 则是 三次握手 + ssl 握手
  • 因为https 的报文是经过加密的,如果需要抓到解密后的报文,需要特别配置 wireshark,这个后面讲解
  • http 的报文主要包括 header 头部和 body 体,以一行空行进行分割
  • http 的请求方式主要有八种,其中最为常见的是 GET ,POST ,OPTION,HEADER
  • http 协议在七层模型的最上层,属于应用层协议,基于 TCP/IP 协议上实现
  • 上面这些是一些十分基础的概念,了解了这些我们就可以愉快的抓包,电脑上时刻都在和外界通信,如果我们需要拿到我们需要的包,那么就必须要进行过滤,捕获过滤器就可以帮我们简单实现过滤效果

首先,在捕获过滤器中填写:host www.mclink.xyz (博主以前玩的域名,证书过期了所以可以用来抓http的包)
说明我们要抓取的是基于这个域名下通讯的,然后选中你要捕获的网络接口,例如我的电脑是直接接的网线,所以选的是以太网,然后点击上面工具栏的 捕获 - 开始(或者是快捷键 Ctrl + E )

点击开始是这样的:

此时,软件已经在捕获host 为 www.mclink.xyz 的报文了,我们可以看到,左上角是可以暂停抓包的,如果有一些不需要的包存在,那么可以暂停,然后点最左边的重新捕获,可能会弹出下面的提示:

也就是说,我们是可以保存抓包的结果的,一般来说,如果没有需要,就选择继续不保存,
开始捕捉后,打开浏览器,地址栏输入:www.mclink.xyz ,然后就可以看到下列的内容,如果不想看到多余的其他包,抓到需要的包后可以点击停止抓包

在这里插入图片描述

其中,time 这个默认值捕获开始经过的秒数,如果想改成带日期的,可以在 视图-时间显示格式 来对应选择自己想要的格式
source 代表的是包的源ip地址,destinations 是目标ip地址,一般来说,这时候源ip就是你的公网ip,目标ip就是我的服务器公网ip,我们可以看到,一开始有三个 tcp 的报文(如果你见到了多个三次握手的报文,不要惊奇,这是正常的,浏览器为了效率,会发起多次握手),这是在进行三次握手来建立连接,三次握手的详细图我放在下面给你们作为参考

在这里插入图片描述

(图片来源于极客时间)
三次握手的原理看似简单,也就是来自两端的一来一回确认,第一次客户端发送 SYN 报文 给服务端 说老大我想和你玩,然后服务端 发送回一个 SYN/ACK 报文,说 好的小弟我陪你玩,然后客户端 再发送 ACK 包 给服务端说 谢谢老大愿意和我玩,然后两个人就可以愉快的玩耍了,但其实细究,三次握手还有很多可以深究的地方,例如 SYN 攻击 等,这里我暂时不细说,后面出有关 TCP 协议相关的文章再和大家一起分享哈哈哈。

经历了三次握手,我们可以简单认为已经双方已经确认了一个通讯链路,这个连接可以是长连接也可以是短连接,这点我们先不纠结,在这里还不是重点哈,我们可以看到,在第四个客户端请求报文中,发送了一个 GET 请求请求获取资源,然后服务端响应了一个 404 的报文,说明没有找到资源,这是一个最为简单的请求案例了,只包含了握手和一来一回的两个请求,却也是一个较为完整的案例

4.配置 wireshark 解析 https 请求

原理:配置 chrome 浏览器 DEBUG 日志中的握手信息生成密钥,wireshark 获得对称加密密钥对密文进行解密

4.1 配置 Chrome 输出 DEBUG 日志:

在这里插入图片描述
4.2 在 wireshark 中配置解析 DEBUG 日志

在这里插入图片描述

  1. 报文结构

在这里插入图片描述

上面的分别对应了

  • 帧 (数据链路层)
  • 以太网 (mac 层,基于Mac 地址通讯)
  • ipv4 (网络层)
  • tcp (传输层)
  • http (应用层)
  • 内容(数据内容)

我们知道,网络是有层次结构的,主要是分为 物理层,数据链路层,网络层,传输层,应用层。 在每一层,对 “包” 的描述都是不同的。

在这里插入图片描述

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化的资料的朋友,可以点击这里获取!

莫晓前端资料
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包工具wireshark入门教程详解
10-17
Wireshark是一个网络数据包分析软件,功能非常强大,奈何他是英文版的,今天就为大家详细介绍一下网络抓包工具wireshark使用教程
wireshark抓包工具基本使用
码灵的博客
07-22 3388
wireshark是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
抓包工具有哪些你知道吗?今天给你们介绍四款最受欢迎的抓包神器
最新发布
apex_eixl的博客
05-30 943
身为互联网人,无论在平时开发还是在测试过程中,我们都不可避免的会涉及到网络安全性,如何监测网络请求,从而最大程度的保证数据的安全,需要我们了解并掌握抓包的技巧。那么何谓抓包呢?抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作,来进行检查网络是否安全。同时经常被黑客用来对数据进行截取,利用一些抓包软件可以很轻松的获得到你没有加密的一些数据,经过分析,然后会对你的行为进行攻击。所以,抓包对于我们维护信息的安全非常关键。
网络协议和Netty(7):常用的网络抓包工具 Wireshark
TofuCai的博客
08-01 3863
前言:前面三次握手和四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。 提问:为什么要抓包? 解答: 1、定位网络问题; 2、分析接口数据; 3、学习网络协议,使用抓包工具分析网络数据更直观。 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准 确、更方便,如以下场景: 1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有 问题,还是没有
wireshark无法找到网卡,只显示adapter for loopback traffic capture 
lxj362343的博客
12-01 6962
wireshark无法找到网卡,只显示adapter for loopback traffic capture 解决方法是卸载重新安装,需要注意的是卸载是要卸载完全,卸载过程中有一个沟需要全部打钩,第一次卸载重新安装没有注意,没打钩,重新安装后还是无法使用。 可能还有不同的解决方式,欢迎留言交流。 参考自: https://www.52pojie.cn/thread-1135196-1-1.html ...
手把手教你用 wireshark 抓包
MClink的博客
05-09 9870
不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshark 或者是 tcpdump 这类的工具却并不熟悉,本篇文章就可以让你快手上手 wireshark 的基础使用,话不多说,快来体验吧 1.下载 wireshark 软件   工欲善其事必先利其器,没有工具咋干活嘞,wireshark 的下载是十分简单的,这里我推荐使用腾讯软件中心 的安.
使用 wireshark 本地包
agathakuan的博客
10-28 9752
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip包_联
09-23
通过上述的SIP呼叫流程分析和Wireshark抓包实践,你可以深入理解SIP协议的工作原理,并掌握网络封包分析技巧,这对于开发、调试VoIP系统和解决通信问题至关重要。在实际的联合开发项目中,这种技能能够帮助团队快速...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
Wireshark抓包全集(85种协议、类别的抓包文件).7z
04-21
各种类别的抓包分析图
好工具推荐系列:Wireshark v3.x可以捕捉本地数据了,WinPcap已替换为NPcap
$firecat利白的代码足迹$
03-15 4572
Wireshark早期版本不支持取本地回环数据 在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark早期的版本是无法取到本机数据包的。Windows系统没有提供本地回环网络的接口,用wireshark早期版本监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark早期版本在windo...
Wireshark 网络抓包工具
fengyuzaitu_126_com的博客
07-06 604
1)捕获回环包(本地127.0.0.1之间的通信包) 说明默认情况下安装的Wireshark软件,无法捕获回环包(本地127.0.0.1之间的通信包),需要安装Npcap组件包。Npcap安装过程中会提示卸载WinPcap,按照操作点击确定卸载就行 下载Npcap 下载路径:Npcap: Windows Packet Capture Library & Driver (nmap.org) 下载文件:Npcap 1.31 installer 部署环境:Win10 + Wireshark32_2.4.
wireshark使用说明
m0_51790028的博客
08-16 464
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。当计算机上有多个网卡的时候,需要选择一个网卡。Wireshark能获取HTTP,也能获取HTTPS,但不能解密HTTPS。测试本地地址,需要测试Adapter for loopback traffic capture 本地环回口测试。
Windows安装Wireshark实现127.0.0.1抓包
qq_39517116的博客
05-14 4616
Windows安装Wireshark实现127.0.0.1抓包 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载 Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以取通过 127.0.0.1 本地环回地址的包。官网 WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网 我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持取环回地址的包,所以我们要重新选择
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
热门推荐
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
tcpdump、Wireshark抓包分析MySQL SQL语句与事务执行
adrninistrat0r的博客
08-27 4903
使用MySQL数据库时,使用事务与不使用事务相比,出现问题时排查更复杂。不使用事务时,客户端只需要请求MySQL服务一次(只考虑显式执行的SQL语句);使用事务时,客户端至少需要请求MySQL服务四次(开启事务、执行SQL语句、提交/回滚事务、恢复自动提交)。在Java中存在一些用法会导致事务失效,有的问题比较明显可以较快定位,有的问题隐藏较深可能需要较长时间排查。因此需要对MySQL的事务执行原理进行分析,并整理用于排查事务相关问题的快速有效的方法。...
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包
计算机硕士的博客
03-06 1215
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包。
Wireshark基本使用
qq_58672257的博客
05-18 784
初学逆向首先要学会wireshark的使用方法,本文介绍了一些最基本的东西

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值