wireshark软件介绍与抓包原理

已于 2023-06-22 23:26:10 修改
阅读量220 收藏
点赞数
分类专栏: wireshark 文章标签: 网络 运维 tcp/ip 服务器
于 2023-06-22 22:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/131345043
版权

软件概述:Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布

软件功能:

  • 分析网络底层协议
  • 解决网络故障问题
  • 找寻网络安全问题

相关网址:可学习

Wireshark · Go Deep

Chappell University | Wireshark Training

Home

抓包原理:

哪种网络情况能够抓到包?

本机环境:直接抓包本机网卡进出流量

集线器环境:流量泛洪,同一冲突域

交换机环境:

  • 端口镜像:将一端口的流量复制一份转发到另一接口
  • ARP欺骗:利用攻击手段将自己伪装成目的主机达到获取流量进行抓包
  • MAC泛洪:利用攻击手段,发送大量mac地址给交换机,交换机的mac地址表被装满了之后就会把之前的mac地址表项丢弃(根据设备,有些设备是不再学习新的mac那么也就是等待真实mac时间老化,之后交换机就会将数据进行广播发送)

抓包的底层架构是怎样的?

b94d2f5cd3a24f5d8fcadc07b6f19a51.png

GTK1/2:图像处理工具,处理用户的输入输出显示

Core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用

Wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式

Capture:抓包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口(ATM、以太网等等)抓取流量

Win-/libpcap:Wireshark抓包时依赖的库文件

 

 

成全101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Wireshark软件抓包
m0_51617352的博客
12-15 2586
实验网络拓扑 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 这里我们在虚拟机中用kali来抓取win10的数据,首先要先确定我们的目标机和靶机在同一网段下,然后打开Wireshark,这里我们看到靶机的ip地址。 ip.src==192.168.254.1 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能,A和B所处的环境是在交换型以...
Wireshark网络抓包实践
JackChan
12-02 2750
wireshark网络抓包实践
wireshark抓包原理
红叶的博客
08-04 2832
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2407
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
wireshark抓包原理和协议
2301_76524931的博客
10-15 1378
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
WireShark抓包原理解析及抓包实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
Wireshark对常用协议的抓包原理分析
小林说安全的博客
05-12 3026
常见协议的Wireshark抓包原理解析。
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
Wireshark64位网络分析抓包软件
09-13
安装此软件时,用户需要确保拥有管理员权限,以便Wireshark能够访问所有网络接口进行捕包。 在网络安全领域,Wireshark被广泛用于网络入侵检测系统(IDS)和网络入侵预防系统(IPS)的开发和调试。同时,它也是教学...
wireshark-win32 抓包软件
02-09
Wireshark是一款强大的网络封包分析软件,被誉为“传统、高效且普及的TCP/IP协议抓包分析神器”。它被广泛应用于网络故障排查、网络安全分析、性能优化等多个领域,深受IT专业人员的喜爱。本文将深入探讨Wireshark的...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
Wireshark实验
weixin_52042238的博客
01-08 1958
Wireshark实验
计算机网络抓包原理wireshark学习)
cxu123321的博客
04-20 3136
计算机网络抓包原理wireshark学习) 软件2019-9-10 22:20 查看:3491|评论: 0|发布者:月月 ?????С 简介:抓包原理分为网络原理和底层原理1.网络原理: 1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。 2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个 ... 抓包...
Wireshark原理介绍
永远是少年
05-26 2963
今天继续给大家介绍渗透测试相关知识,本文主要内容是Wireshark原理。 一、Wireshark简介 二、Wireshark应用 三、Wireshark快速分析数据包技巧
WireShark抓包网络原理
qq_43776408的博客
10-14 1881
抓包原理: 本机安装wireshark后自动绑定一个网卡 抓取电脑网卡进出的流量 还可以通过集线器抓取整个局域网的流量 另一种是交换机环境 交换机环境分为端口镜像,ARP欺骗,MAC泛洪 交换机属于链路层,通信完全采用mac表 假设有三个主机连上交换机 其中两个主机通信,其流量很难流到 但是我们可以在交换机做一种策略叫span技术 中文名叫端口映射 也就是将流量copy一份,相当于把流量引到另...
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2152
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 189
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
Wireshark深度解析:抓包原理与数据流追踪
Wireshark抓包原理深入解析(ARP劫持与MAC泛洪)与数据流追踪技术 Wireshark是一个强大的网络分析工具,专为网络取证、故障排查和网络安全教育而设计。本文首先介绍Wireshark网络抓包原理,包括其工作原理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值