Wireshark的使用

最新推荐文章于 2024-07-10 16:41:45 发布
最新推荐文章于 2024-07-10 16:41:45 发布
阅读量303 收藏
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60466340/article/details/120709461
版权

ping发出了什么报文

打开wireshark之后,在cmd输入ping www.bilibili.com

 ping成功之后可以看到wireshark显示有一个ping请求的信息,可以看出ping发送的是ICMP协议Echo报文

查看网站是否为明文传输

先ping要查询的网站查看IP地址

 打开wireshark之后,登录该网站,用wireshark找到目标地址为该网站IP地址的数据包

点开一个看详细信息可以看到用户名为15555555,密码为ffffff。可以看出显示方式为明文。

用这个方法可以试试别的网站。

数据包中的信息

过滤出oicq的数据包,可以随便点进一个查看信息

 

最后一层oicq中的就是数据包的内容,从内容中可以看到,该数据包传输的指令是获取好友的状态。倒数第二层显示的是传输协议,即该数据用到的传输协议是UDP源端口是8000,目标端口是63877。

yeezipoo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark使用
qq_42812036的博客
10-12 258
目录wireshark的工作原理网络通信过程抓分析捕获过滤器的语法规则显示过滤器 wireshark的工作原理 Wireshark的核心功能是捕捉网络数据,并显示出数据中的详细信息。底层需要Winpcpa的支持。 正常情况下,当网卡收到数据帧时,会查看MAC和本地网卡的MAC是否相同。如果不同就丢弃帧,如果相同就接收帧交给上一层处理。对于广播帧,网卡会接受,但不做处理。 启动wiresha...
Wireshark使用指导
01-17 495
说起Wireshark就不得不提Ethereal了,Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是2006年在Ethereal被收购后推出的最新网络嗅探软件,在功能上比前身更加强大。官方主页: http://w
Wireshark分析明文账号、密码登录
inskeyzh的博客
11-08 8836
一、准备 Wireshark (如未安装Wireshark,可参考以下链接 Wireshark下载安装教程_Qi2456的博客-CSDN博客_wireshark) 二、Wireshark配置准备 1.打开Wireshark,选择捕获接口。 这里小编使用的是校园网,所以选择“WLAN”。 2.配置显示过滤器 进入捕获接口,会发现Wireshark正在捕获经过该接口下的数据,这些数据很凌乱,所以需要使用显示过滤器。 在“应用显示过滤器”一栏中输入 http.request.method.
wireshark分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
Wireshark——抓分析
热门推荐
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,括网络视频会议系统在内的众多客户/服务器模式的网络应用。
使用WireShark数据抓取与分析
weixin_62571616的博客
11-07 504
传输文件并还原
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据的...
wireshark使用详细教程.pdf
03-28
捕获网络数据Wireshark使用计算机网卡的混杂模式来监听网络流量,能够捕获经过网络接口的数据。 详细分析:Wireshark提供了丰富的分析工具,可以对捕获到的数据进行深入分析,括协议头部信息的解析、流量...
wireshark使用说明
08-13
使用Wireshark时,有两种主要的过滤器类型: - **抓过滤器**:在捕获数据之前设置,通过“Capture”菜单下的“Capture Filters”进行配置,可以减少捕获的数据数量,提高效率。例如,只捕获特定IP的ICMP...
Wireshark使用
01-15
LTE数传问题分析Wireshark使用指导书。Wireshark是一款自由、开源的分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,2006年5月因为商标问题改名WiresharkWireshark是...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封,显示网络封的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark使用技巧
Fly_鹏程万里
04-16 4889
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用Wireshark是2.4.0版,可以到官网下载:...
Wireshark基本用法---分析网络协议报文
V2yeah
04-27 1509
Wireshark:网络封分析软件,撷取网络封,并尽可能显示出最为详细的网络封资料,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark:报文信息
qq_43148894的博客
09-01 8592
使用wires hark抓 色彩规则: 黑色:报文错误(TCP解析错误、重传、乱序、丢、重复响应) Bad TCP:TCP解析错误,通常为重传、乱序、丢、重复响应 HSRP State Change:HSRP(热备份协议),表示状态非active和standby Spanning Tree Topology Change:生成树协议状态为0x80,拓扑发生变化 OSPF State Change:OSPF的msg类型不是hello ICMP errors:ICMP协议错误,协议type字段值错误
Wireshark验证FTP明文传输
IT零起步 — 专注运维、开发、信息安全!
06-14 7803
本人菜鸟,喜欢计算机网络,致力信息安全!网上看到一篇求助帖咨询FTP账号密码是否能被抓获取,故亲自本地测试测试过程如下: 1、设计环境如下 测试软件:Filezilla Server/FTP服务器端、Wireshark/抓工具 账号密码:test/test 账号/密码 FTP服务器:192.168.66.41 FTP客户端:192.168.66.70 2、安装Filezil
使用wireshark抓取https明文
ai_admin的博客
06-09 3540
2. 关于`SSLKEYLOGFILE`环境变量的补充,这是一个通用的环境变量,大多数网络库的实现都使用到了这一环境变量进行ssl调试。1. 新建环境变量,name为`SSLKEYLOGFILE`,value为指定的某一调试文件路径,如`D:\sslkey.log`3. 因为使用的是环境变量,以上方法跨平台通用(已经测试linux(括国产的信创系统)/mac/windows)。1. 关于安全的问题,需要设置环境变量并且重启进程,因此除非攻击者已经攻陷了终端,一般情况下都是有保障的。
Kali Linux学习笔记—Wireshark+nc/ncat对比实验 明文传输和密文传输
weixin_43653897的博客
11-18 708
wireshark+nc/ncat实验 实验内容: 通过wireshark内容测试 nc 和 ncat的保密性。nc的弱点在于明文传输,无法保证信息安全,而ncat是密文传输。 实验环境: kali linux-32bit IP:172.16.2.64 kali linux-64bit IP:172.16.2.63 下载 nc 和 ncat apt-get install nc apt-get install ncat wireshark+nc 1)在kali linu-32b
Wireshark 对 https 请求抓并展示为明文
最新发布
༺ bestcxx的专栏 ༻
07-10 989
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的已经是明文,可以通过域名进行过滤。
wireshark使用
08-30
以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值