wireshark的学习使用

最新推荐文章于 2023-12-17 21:18:09 发布
最新推荐文章于 2023-12-17 21:18:09 发布
阅读量340 收藏 2
点赞数
文章标签: wireshark 学习 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64518217/article/details/132735496
版权

此篇仅记录学习心得,个人学习用。

默认你已经下载好wireshark,并配置好相关环境。

前言:为什么你的wireshark抓不全http包?

 用 Wireshark 练习抓包,抓到的 http 都很少。基本找不到你想要的http。原因在于Wireshark 默认情况下无法直接抓取到加密的HTTPS数据包,因为HTTPS使用SSL/TLS加密来保护数据的隐私和安全。当您在Wireshark中看到HTTPS流量时,您只会看到加密后的数据,而无法查看其中的明文内容。

要在Wireshark中查看HTTPS数据包的明文内容,您需要进行中间人攻击(Man-in-the-Middle, MITM)或者使用SSL密钥日志(SSL Key Log)的方式来解密流量。

这里采用后者的方式。

创建文件 sslog.log,在 C 盘下,创建文件 C:\ssl_key\sslog.log

 环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log文件

返回wireshark

找到ssl(注意较新版本没有ssl,那就找tls),改变路径

OK,前戏完成,开始正式刷怪

那么

Wireshark 启动!

第一式:大威天龙。抓包www.baidu.com

找到wlan 按照步骤来

在浏览器地址栏输入“www.baidu.com”

在标蓝色框的写上http,然后就注意找GET就行,细心一点

点进去以后,可以尝试多下拉几个,找到你输入的网址

第二式:亢龙有悔。列出在分组列表子窗口所显示的所有协议类型

下拉慢慢找

第三式:唯我独尊。从发出HTTP GET报文到接收到对应的HTTP OK响应报文共需要多长时间?

紧挨着的,一般就是

第四式:小试牛刀。主机的IP地址是什么?访问的服务器的IP地址是什么?

第五式:方天画戟。给出根据协议类型、地址筛选数据包的筛选表达式

在输入http的地方,输入“http and ip.add==39.156.66.18(任意ip,这里只是举个例子,具体看你抓的里面有啥)”

Wireshark是一款强大的网络协议分析工具,它允许用户捕获和分析网络数据包。Wireshark提供了丰富的过滤规则,以帮助您精确筛选和分析所捕获的数据包。

  1. 基于IP地址的过滤:

    • 抓取源IP地址为192.168.0.100的数据包:ip.src == 192.168.0.100
    • 抓取目标IP地址为192.168.0.10的数据包:ip.dst == 192.168.0.10
    • 抓取源或目标IP地址为特定地址的数据包:ip.addr == 192.168.0.11

  2. 基于端口的过滤:

    • 抓取目标端口为80的数据包(通常是HTTP):tcp.dstport == 80
    • 抓取源或目标端口为特定端口的数据包:tcp.port == 8080 or udp.port == 53

  3. 基于协议的过滤:

    • 抓取HTTP协议的数据包:http
    • 抓取SSH协议的数据包:ssh
    • 抓取ARP协议的数据包:arp

  4. 基于数据包大小的过滤:

    • 抓取数据包大小大于1000字节的数据包:frame.length > 1000
    • 抓取数据包大小在特定范围内的数据包:frame.length >= 500 and frame.length <= 1000

  5. 逻辑操作符的使用:

    • 逻辑与操作:ip.src == 192.168.0.1 and tcp.dstport == 80
    • 逻辑或操作:tcp.port == 8080 or udp.port == 53
    • 逻辑非操作:not arp

  6. 特定应用层协议的过滤:

    • 抓取DNS查询数据包:dns.qry.type == 1
    • 抓取SMTP协议的数据包:smtp

  7. 按照时间戳过滤:

    • 抓取指定时间范围内的数据包:frame.time >= "2023-09-07 09:00:00" and frame.time <= "2023-09-07 10:00:00"

  8. 按照MAC地址过滤:

    • 抓取源MAC地址为特定地址的数据包:eth.src == 00:11:22:33:44:55
    • 抓取目标MAC地址为特定地址的数据包:eth.dst == 00:11:22:33:44:55
抹茶味盛夏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark通过SSL Key查看Https抓包数据
qq_15653601的博客
06-19 5810
tcpdump host 183.232.231.174 -w baidu.tcpdump export SSLKEYLOGFILE=~/sslkey.logfile curl --resolve www.baidu.com:443:183.232.231.174 https://www.baidu.com
Wireshark对HTTPS数据的解密
weixin_34252686的博客
08-29 6750
本文来自网易云社区之前有介绍《wireshark抓包分析——TCP/IP协议》,然后某天有人问我,示例里是HTTP的,如果是HTTPS,你可以抓包分析吗?基于好奇,我查阅了下相关资料,把一些浅见分享给大家。在讲HTTPS的解密之前先来看下HTTPS与HTTP的不同之处,HTTPS是在TCP/IP与HTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTP...
浅谈WireShark的基本用法
Cairo_A的博客
04-24 810
wireShark可以说是迄今为止最为强大的抓包工具。掌握好它对学习网络协议有巨大的帮助。
Wireshark抓包,带你快速入门
Globalizationa的博客
04-17 353
前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手)就需要用到我们今天来说的工具Wireshark,同样是一款特牛逼的软件,且开源免费自带中文语言包。 安装和基本使用 Wireshark开源地址:https://github.com/wireshark/wire.
SSLKEYLOGFILE 配置
weixin_35756637的博客
01-14 1473
SSLKEYLOGFILE 是一个用于记录 SSL/TLS 会话中使用的密钥的文件。它主要用于调试和分析 SSL/TLS 协议。当启用了 SSLKEYLOGFILE 配置,系统会将所有 SSL/TLS 会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密 SSL/TLS 流量,便于分析和调试。 要使用 SSLKEYLOGFILE,需要在环境变量或程序配置中设置 SSLKEYLOGFILE 变量...
SSHSSH流程与wireshark抓包分析
最新发布
m0_55368674的博客
12-17 3198
SSH流程与Wireshark抓包分析
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查、网络安全分析和协议学习。它能够捕获网络上的数据包,并详细展示每个数据包的头部信息和载荷内容,帮助用户理解网络通信过程。 首先,Wireshark的启动...
Wireshark使用教程.pdf
01-28
Wireshark 使用教程.pdf Wireshark 是一个功能强大的网络包分析工具,能够捕捉网络包并显示包的详细协议信息。它支持 UNIX 和 Windows 平台,并可以打开和保存捕捉的包,导入导出其他捕捉程序支持的包数据格式,并...
Wireshark详细使用指南
12-07
两者语法不同,捕捉过滤器遵循tcpdump语法,而显示过滤器使用Wireshark特有的语言,功能更加强大且灵活。 总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,...
wireshark学习
04-27
wireshark的安装,环境配置以及wireshark的简单学习
Wireshark抓包实验中遇到的问题汇总
KaSuo幻影的博客
04-13 5766
2. 虚拟机没网:(1)虚拟网络编辑器里面设置所选网络为NAT模式;(2)虚拟机设置里,网络适配器选择NAT模式;4. 抓包后地址显示的是IPv6地址,原因是双栈网络优先使用IPv6,这时如果需要捕获IPv4的数据包,可以设置优先使用IPv4。1. 如果打开Wireshark软件后不显示可捕获的接口,可能是权限问题,换成root用户重新打开Wireshark即可;(2)某些浏览器不支持将TLS中使用的公钥用日记文件方式记录,因此展示的数据包类型为TLS;(1)Wireshark不知道私钥,无法解析;
为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
热门推荐
Enderman_xiaohei的博客
08-13 4万+
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark+Chrome,HTTPS数据包抓取配置 wireshark https抓包 如果是chrome浏览器的数据流 直接配置”SSLKEYLOGFILE“就可以解密了。 破解SSL加密网络数据包的方...
Wireshark使用
weixin_30681615的博客
07-15 110
Wireshark 默认无法查看 https, 需要设置一下 新建环境变量 SSLKEYLOGFILE, 值为一个想要保存 sshKey 的文件, 如新建一个空文件 D:\AppData\SshKey.log, 然后打开浏览器浏览几个 HTTPS 网页, 浏览器就会自动将私钥存储进去 打开 WireShark, 编辑 -> 首选项 -> Protocols -> SSL...
wireshark 导出二进制文件_使用wireshark分析https流量
weixin_39604139的博客
11-24 1647
我们都知道,https流量是SSL/TLS加密的,直接通过wireshark抓取的话会显示不可读的乱码文字。本文将介绍windows下和mac两个操作系统下通过导出sslkey文件的方式查看https流量的方法。## Windows1、在环境变量中设置SSLKEYLOGFILE的值,如本实验例子中设置的为:SSLKEYLOGFILEc:\ssl.log环境变量配置的方式是(win7为例)...
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7455
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
Wireshark抓包并解析SSL数据
jasonwang的专栏
01-18 1万+
一、Wireshark利用chrome/firefox解析SSL数据 环境变量设置 chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来,添加windows的环境变量可以设置对称密钥信息保存文件的路径,如下图所示: wireshark设置 以wireshark2.9.0为例,在首选项-》Protocols-》TLS(低版本为SSL)中,设置对称密钥信息文件路...
安卓蓝牙如何查看和分析btsnoop.log
尼古拉斯.赵四的博客
08-08 3万+
在做BLE的过程中好多人遇到这些问题:1)为什么远端设备发给我的消息我没收到?2)为什么远端设备发给我的消息和我接收到的不一样?3)为什么我的消息发布出去?等等。想要知道为什么,除了经典的logd(万能的printf)之外,Android蓝牙中有一个很重要的debug方式就是btsnoop.log.这个log记录了host与controller通信的全部内容,列出了蓝牙协议栈的各个层的消息通信图谱。
Wireshark 用户使用手册 ———— 文件处理
永远的菜鸡小詹的博客
10-18 4629
文章目录打开捕获文件打开的文件格式保存抓包保存的文件格式合并捕获文件导入十六进制Import From Hex Dump 对话框  我们将介绍捕获数据的输入和输出,例如打开各种捕获文件格式的捕获文件,以各种格式保存和导出捕获文件,将捕获文件合并在一起,导入包含数据包十六进制转储的文本文件,打印数据包等等操作。 打开捕获文件  “打开捕获文件”对话框允许您搜索包含先前捕获的数据包的捕获文件,以便在 Wireshark 中显示。 以下部分显示了 Wireshark“打开文件”对话框的一些示例。 此对话框的外观取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值