Wireshark数据分析笔记2---(参照《wireshark数据包分析实战》)

于 2023-10-01 10:47:03 发布
阅读量82 收藏
点赞数 1
分类专栏: WIreshark 文章标签: wireshark 笔记 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/133457490
版权

1.端口镜像:
你发送一个命令,强制交换机将一个端口上的所有通信都镜像到另一个端口上。例如:为了捕获交换机3号端口连接的一台设备发出的所有流量,你只需要简单地将你的嗅探分析器接入4号端口,然后将3号端口镜像复制到4号端口。
2.ARP缓存污染
发送虚假的MAC地址的ARP消息,来劫持其他计算机的流量。它通常由攻击者使用,向客户端系统发送虚假地址的数据包,来截获特定的网络流量,或者对目标进行拒绝服务攻击(DoS)(这个是龙信杯考点)。然而,它也可以是一种在交换式网络中捕获目标系统数据包的方法。

Wireshark入门:

1.捕获操作:
选择捕获–选项:
在这里插入图片描述
选择需要捕获的设备,我这里选择的是WLAN,
在这里插入图片描述
2.介绍面板分布:
Packet List(数据包列表):

在这里插入图片描述
Packet Details(数据包细节):
在这里插入图片描述
Packet Bytes(数据包字节):
在这里插入图片描述

2.Wireshark首选项
在编辑–首选项
在这里插入图片描述
在这里插入图片描述
外观(Appearance)
在这里插入图片描述

捕获(Capture)
在这里插入图片描述

过滤器表达式(Filter Expression)
在这里插入图片描述

名称解析(Name Resolution)
在这里插入图片描述

协议(Protocols)
在这里插入图片描述

统计(Statistics)
在这里插入图片描述

高级(Advanced)

在这里插入图片描述
3.数据包彩色高亮
Packet List里面五颜六色的,每一个数据包的颜色都是有讲究的:
在这里插入图片描述
这些颜色对应着数据包使用的协议:
可以通过Coloring rules(着色规则)窗口查看每个协议对应的颜色,视图(view)下面的着色规则(Coloring rules)
在这里插入图片描述
在这里插入图片描述
这个地方的作用就是在你需要查看某一协议的内容时,你可以直接换成一个亮色,然后查看。帮助你更快的查看协议。

22的卡卡
关注
专栏目录
wireshark设置端口镜像_如何用抓包工具wireshark对交换机其中一端口进行抓包分析? - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39752800的博客
12-30 1821
我们单位的楼层交换机下联有小的交换机,晚上telnet到楼层交换机查看端口状态,奇怪的是在晚上没人用的时候端口也会有数据经过,请问这是为什么?然后如何用抓包工具wireshark对交换机其中一端口进行抓包分析?FastEthernet0/19 is up, line protocol is up (connected)Hardware is Fast Ethernet, address is 00...
读书笔记 1.数据包分析技术与网络基础 Wireshark数据包分析实战 第3版
ashelone的博客
01-18 789
1.数据包分析技术与网络基础 1.2.1 协议 发起连接 :是由客户端还是服务器发起连接?在真正通信之前必须要交换哪些信息? 协商连接参数 :通信需要进行协议加密吗?加密密钥如何在通信双方进行传输? 数据格式 :通信数据在数据包中如何排列?数据在接收设备时以什么样的顺序进行处理? 错误检测与校正 :当数据包花费过长的时间才到达目的地时该如何处理?当客户端暂时无法和服务器建立通信时,该如何恢复连接? 连接终止 :一台主机如何告知另一台主机通信已经结束?为了礼貌地终止通信,应该传送什么样的最终信息? xXzMz
网络 || Wireshark
qq_60271706的博客
08-11 713
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。
Wireshark使用教程
rekure的博客
01-09 2636
Wireshark使用教程
wirshark软件使用1
Woolemon的博客
04-07 4432
wireshark 软件功能 分析网络层协议 解决网络故障问题 寻找网络安全问题 平台支持 windows、linux/Unix、MACOS 相关网站 https://www.wireshark.org/ https://wiki.wireshark.org/ 相关软件 sniffer(嗅探器)、Fiddier(针对HTTP)、科来网络分析系统 wireshark抓包原理 网络层原理 本机环境: 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 集线器环境 用于抓
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
weixin_42728126的博客
04-23 1万+
前言 最近多家用户报告相继中毒,通过对区级用户网络抓包分析后发现三级网内存在多种类型病毒,下面介绍局域网中如何通过设置镜像端口抓包流量通过Wireshark分析几种目前常见的病毒类型。 0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
wireshark抓包工具入门详解
crazy_brick的博客
05-21 1858
抓包环境:本地抓包                交换机环境抓包:端口镜像(正规方法,配置交换机端口镜像)                                           arp欺骗                                           mac泛洪...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
10.4.1 侦听线路 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
本文将深入探讨在《Wireshark 数据包分析实战(第 3 版)》中提及的“10.4.1 侦听线路”这一章节,介绍如何利用端口镜像功能来监控打印机的网络活动。 首先,我们需要理解端口镜像(Port Mirroring或Spanning Tree...
Wireshark数据包分析实战 笔记
12-07
Wireshark数据包分析实战 笔记
wireshark网络抓包教程
06-02
使用wireshark进行网络抓包,首先前提条件是需要一个HUB,将盒端,网络端和电脑端,三方连接在同一个IP端内进行。然后按文档部分抓包即可。
Wireshark-win64-1.12.5.zip
09-14
tcp Wireshark-win64-1.12.5 windows64抓包工具下载: 网卡抓包 ip过滤 端口镜像
克里斯·桑德斯 《Wireshark数据包分析实战(笔记)》书签+页面整理+笔记
04-15
至于《Wireshark数据包分析实战(笔记)》.pdf,这可能是读者根据原著内容所做的详细笔记,可能包含了作者没有明确指出但对理解和应用至关重要的洞察。这些笔记可能以问题解答、案例研究或个人心得的形式呈现,为学习...
Wireshark学习
AlexSmoker的博客
01-31 7509
0x1 Wireshark安装和下载 老样子给出Wireshark下载地址Wireshark官网,下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1,给大家带来便利网盘入口,密码:sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署...
Wireshark
mg1123的博客
11-04 1318
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
如何用抓包工具wireshark对交换机其中一端口进行抓包分析
热门推荐
北冥有鱼 的专栏
04-16 2万+
用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的端口 22 备注将电脑的网线接在交换机22端口上面 最好我们以后要求交换机的22端口为镜像端口 (定一...
Wireshark】快速上手Wireshark
Joe Throne
03-09 1295
wireshark快速上手教程
wireshark数据包分析实战(笔记)pdf.zip
最新发布
10-26
wireshark数据包分析实战(笔记)pdf.zip》是一个包含wireshark数据包分析实战笔记的压缩文件。wireshark是一种流行的网络数据包分析工具,可以用于捕获和分析网络通信中的数据包数据包是网络通信中传输的最小单位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值