WireShark流量抓包详解与例题重现

已于 2023-08-29 21:58:08 修改
阅读量1.1k 收藏 2
点赞数 1
文章标签: wireshark 测试工具 网络
于 2023-08-29 13:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74344277/article/details/132556859
版权
本文详细介绍了Wireshark的使用,包括软件安装、开始抓包、界面解析、过滤器设置及两个实际案例,帮助读者掌握网络流量分析技巧。通过案例分析,展示了如何找出黑客攻击的细节,如受害主机IP、SQL注入参数、数据库信息等。
摘要由CSDN通过智能技术生成

目录

wireshark抓包教程详解

Wireshark软件安装

Wireshark 开始抓包示例

Wireshakr抓包界面介绍

Wireshark过滤器设置

wireshark例题

案例一

案例二

wireshark抓包教程详解

Wireshark软件安装

  软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。

Wireshark 开始抓包示例

 1、打开wireshark 主界面如下:

 2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。 

3、wireshark启动后,wireshark处于抓包状态中。 

4、执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。

5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明:协议名称icmp要小写。

5、wireshark抓包完成 

Wireshakr抓包界面介绍

说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示

WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器),  用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

 2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

最低0.47元/天 解锁文章
m0_74344277
关注
Wireshark操作实例
weixin_47357131的博客
12-23 1568
目录一、数据链路层1.熟悉 Ethernet 帧结构2.了解子网内/外通信时的 MAC 地址3.掌握 ARP 解析过程二、网络层1.熟悉 IP 包结构2.IP 包的分段与重组3.考察 TTL 事件 前言:按照数据链路层、网络层、传输层以及应用层进行分类,分别使用Wireshark进行基本操作 一、数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等 如图,红色标注部分分别是目的 MAC、源 MA
流量取工具(wireshark)
zxgt5y的博客
06-20 694
流量取工具(wireshark)
Wireshark实验——了解PDU
Harriet的博客
11-22 4351
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
这么详细的Wireshark抓包和分析,工作中是没人告诉你的!
最新发布
bigbangbangbang1的博客
09-13 3634
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
流量 抓包
qq_62545623的博客
04-17 1846
OSI模型为 应用层:app产生数据 表示层:在其中进行格式的转换 会话层:区分不通会话 传输层: 端到端连接;通过端口号识别上层协议;比如443识别https; 80-http; 端口号:小于1023的是知名端口,一些应用层协议都是默认为知名端口 网络层:为了ip寻址 数据链路:mac寻址 物理层:决定数据再不同介质的传输方式 抓包: 1,报文五元组: 应用层:协议.telnet 网络层:源ip,目的ip 传输层:源端口,目的端口 wireshark 流量包文件分析 常用过滤
流量抓包工具fiddler&Wireshark;
05-29
流浪抓包工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wireshark则web开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的青睐。这里没有列出,感兴趣的可以自行了解。
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
wireshark使用详解以及抓包详解.pdf
06-19
总结来说,Wireshark的使用和HTTP抓包分析涉及到了网络协议、数据包捕获、过滤器的构建与使用、以及对HTTP协议的理解等多个方面的知识。掌握这些知识点,对于网络工程师和IT专业人员来说是十分重要的,它们对于网络...
wireshark 流量抓包例题重现
qq_56845076的博客
08-26 1543
wireshark
wireshark的包进行流量分析
插销丸的博客
05-21 900
直接上代码 from scapy.all import * #需下载第三方库scapy if __name__ == '__main__': pcap = rdpcap('./aim.pcap') #wireshark的包路径 for item in pcap: #print(item.show()) 按需求分析 #if ('TCP' in item) and (item['TCP'].fields['dport'] == 80) and (item['IP'].
流量分析抓包工具
11-07
流量分析抓包工具
Wireshark数据包分析实战案例
04-28
Wireshark数据包分析实战案例非常适合新手学习的好资料
IP抓包分析IP包监测流量
11-22
网络抓包工具实用。方便监控网络中的数据包,对访问者进行监控,还有服务检测以及端口检测。
2.Burp Suite 入门篇 —— HTTP 流量抓包
YouTheFreedom的博客
04-07 2399
本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求,burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能,我们既可以有针对性地拦截捕捉某些网络请求的流量,也能先正常访问网站,然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。
wireshark实战
weixin_42568326的博客
08-17 399
Wireshark 分析TCP/IP协议栈 使用wireshark分析路由协议 使用 wires hark 分析交换协议 使用Wireshark 分析真实网络流量 使用Wire hark分析常见网络故障 使用Wires hark分析常见安全攻击 ...
WireShark 实践操作
辉小鱼的博客
11-05 975
Wireshark(前称Ethereal)是一个网络封包分析软件。 网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark流量分析实战
热门推荐
qq_43571759的博客
04-10 1万+
wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面是在网上找的数据包资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据包,本人习惯一题一题来,不过可能是个很不好的习惯 1.黑客的IP是多少...
网络安全:Wireshark零基础使用教程(流量抓包
Mr_qing的博客
11-16 2437
调整界面大小设置显示列1)添加显示列2)隐藏显示列3)删除显示列设置时间标记数据包导出数据包1)导出单个数据包2)导出多个数据包开启混杂模式六、过滤器操作抓包过滤器1)BPF语法2)使用方式显示过滤器1)语法结构2)使用方式一、Wireshark是什么Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark网络抓包详解:工具、用途与深入分析
网络抓包与分析是一门深入理解计算机网络运行机制的重要课程,针对的是信息安全专业08级学生进行的课程设计。课程的主要目标是通过Wireshark这款强大的网络包分析工具,让学生掌握网络数据的捕捉、查看和解析技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值