wireshark使用

于 2023-01-03 20:35:03 发布
阅读量209 收藏
点赞数 1
分类专栏: 网络协议与攻击模拟 文章标签: wireshark 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63774626/article/details/128538577
版权

文章目录

前言

协议

TCP/IP协议簇

  • 网络接口层(没有特定的协议) PPPOE
    • 物理层
    • 数据链路层
  • 网络层:IP(v4/v6)  ARP(地址解析协议)  RARP  ICMP(Internet控制报文协议)  IGMP
  • 传输层:TCP(传输控制协议)  UDP(用户数据报协议)
  • 应用层:都是基于传输层协议的端口,总共端口0-65535  0-1023  HTTP—TCP80  HTTPS—TCP443
    • DHCP
    • DNS
    • HTTP
    • HTTPS
    • FTP
    • SMTP
    • POP3
    • IMAP

流量抓取工具(wireshark)

一、网卡

wireshark是对主机网卡上的数据流量进行抓取

1、网卡模式

  • 混杂模式:不管目的是否是自己,都接收
  • 非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据

2、界面认识

3、两种捕获器

  • 捕获过滤器:在抓包之前先进行过滤(只抓某种类型的包或者不抓某些类型的包)
  • 显示过滤器:抓包前或抓包后都可以进行过滤,但是不会影响抓取的包(会抓取所有的包,只不过查看的时候只显示某些包)

4、过滤器

  • 捕获过滤器
    • 语法
      • 类型:host   net   port
      • 方向:src  dst
      • 协议:ether  ip  tcp  udp  http  ftp…
      • 逻辑运算符:&&与  ||或  !非
    • 举例
      • 抓取源IP为192.168.18.14并且目标端口为80的报文

        src host 192.168.18.14 && dst port 80

      • 抓取IP为192.168.18.14或者192.168.18.1

        host 192.168.18.14 || host 192.168.18.1

      • 不抓取广播包

        ! broadcast

  • 显示过滤器
    • 语法
      • 比较操作符:==(eq)  !=(neq)  >大于(gt)  <小于(lt)  >=大于等于(ge)  <=小于等于(le)
      • 逻辑运算符:and(&&)与  or(||)  not
      • IP地址过滤:ip.addr  ip.src  ip.dst
      • 端口过滤:tcp.port  udp.port  tcp.dstport  tcp.flag.syn  tcp.flag.ack
      • 协议过滤:arp  ip  icmp  udp  tcp  http
    • 举例
      • 显示源IP等于192.168.18.14并且tcp端口为443

        ip.src == 192.168.18.14 and tcp.port == 443

      • 显示源不为192.168.18.14或者目的不为202.98.96.68的

        ip.src!=192.168.18.14 or ip.dst!=202.98.96.68

LVbo丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
fly_enum的博客
11-08 2423
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。提示:抓包过滤器的输入框,会自动检测语法,绿色代表语法正确,红色代表语法错误。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。
【认识】wireshark使用教程
qq_41596734的博客
12-19 2693
本文章,是简单粗暴学习Wireshark的抓包功能后,记录的一些笔记。Wireshark是1个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议出错,普通使用使用Wireshark来学习网络协议的相关知识。当然也有人使用寻找敏感信息。1)确
Wireshark抓包基本操作
caizhih的博客
11-15 4261
一、开始抓包 1.点击捕获选项 2选择需要抓包的网卡(无线网选择WLAN,有线选择对应的本地连接) 二.操作界面 二、抓包过滤器表达式的规则 1.二层筛选 eth.addr==ff:ff:ff:ff:ff:ff 过滤二层 eth.dst==xxxx 过滤 源MAC地址为xxxx eth.src==xxxx 过滤 目标MAC地址为xxxx 2.三层筛选 ip.addr==x.x.x.x 过滤三层 ip.dst==x.x....
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 6909
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
Wireshark详细使用教程
热门推荐
kuokay的博客
05-18 4万+
简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark可以做哪些事情? 1、利用wireshark进行tcp/ip知识的学习 在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥,因为网络的问题看不见摸不着,所以很难.
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
wireshark使用说明
08-13
wireshark软件使用说明。
wireshark使用详细教程.pdf
最新发布
03-28
捕获网络数据包:Wireshark使用计算机网卡的混杂模式来监听网络流量,能够捕获经过网络接口的数据包。 详细分析:Wireshark提供了丰富的分析工具,可以对捕获到的数据包进行深入分析,包括协议头部信息的解析、流量...
Wireshark教程
04-05
Wireshark教程,对于计算机网络的分析
流量抓包工具fiddler&Wireshark;
05-29
流浪抓包工具fiddler&Wireshark;,fiddler常配合移动端开发使用Wireshark则web开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的青睐。这里没有列出,感兴趣的可以自行了解。
Wireshark使用
01-15
LTE数传问题分析Wireshark使用导书。Wireshark是一款自由、开源的包分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,2006年5月因为商标问题改名WiresharkWireshark是...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
6++Wireshark分析SMTP、POP3协议
qq_44833539的博客
06-27 1515
在本地登录用foxmail登录qq邮箱和163邮箱,用qq邮箱发送邮件给163邮箱,并抓取smtp和pop3协议的数据包: SMTP协议数据包如下: 状态字220代表连接SMTP服务器成功 状态字250表示与服务器握手成功 用户登录命令 状态字334表示接受用户登录 用户名登录 用户登录smtp服务器的密码 状态字235代表用户登录成功 该字段记录邮件的发送者,必须存在且完全正确 DATA明令表示以下为邮件正文 邮件的详细信息 退出SMTP服务器 POP3的数据报如下: 用户成功
大学生超简单教程之使用wireshark抓包,抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9233
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
【226】wireshark的参数使用说明
小麦粒的Python
07-08 1305
♣题目部分(原文见公众号:python宝)python宝https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzU5NjIyOTE4OQ==&scene=123#wechat_redirect小麦苗DB宝https://www.xmmup.com/一、OSI七层模型应用层:网络服务与最终用户...
wireshark安装及网卡配置
千寻的博客
10-07 7738
第一步:官网下载 wireshark官网 一路点下一步安装(可以更改安装位置) 第二步:开启wirshark 第三步:保存信息 方法一:直接按ctrl+s--->选择保存路径 方法二:文件——> 另存为——>选择一个存储路径 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。 第四步:更换网卡 方法一:直接按捕获选项 方法二:捕获——>选...
wireshark找不到网卡的解决办法
weixin_44992654的博客
05-11 1万+
方案1: win+r 输入cmd 右键管理员身份打开命令提示符 输入net start npf 以管理员身份重启wireshark 方法2: 但是如果使用管理员输入net start npf还是报服务名无效,怎么办呢? 1.win+r 输入control 打开控制面板,找到网络和internet–网络和共享心 找到网卡信息 2.打开控制面板—>网络和Internet—>网络和共享心查看网络状态和任务—>更改适配器设置 3.右键—>属性 4.检查是否有Pcap Packe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值