wireshark两个重要功能

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量2.4k 收藏 1
点赞数 1
文章标签: 网络 java python android linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mseaspring/article/details/121601146
版权

一  前言

wireshark这个软件的可以说是大名鼎鼎,简单来说,就是网络包分析的软件,包括包的解析,流量分析,网络包交互分析等,而且是跨平台,如果要学习网络协议,分析网络流量,wireshark肯定是离不开的神器,tshark 可以看做wireshark的命令行版本,基本可以实现wireshark的大部分功能。

二 如何用wireshark中提取http图片

提取http中传输的文件或图片,一般有两种办法,一种是采用导出对象的方法,一种是单个包内容复制另存。

2.1 导出对象方式

菜单路径:文件-->导出对象-->HTTP ,会显示传输中的文件内容:20dbb9312bbe3772b7798aa711f51f0e.png说明:

  • 如上图,我们可以保存文件,预览文件或图片

  • 可以根据文本和content type 方便过滤文件

tshark相关命令:

tshark -r httpexport.pcapng   --export-objects http,./export/

2.2 复制流数据另存

既然pcap是包括所有的文件传输信息,那么我们可以查询到图片的具体传输报文,将其另存为对应格式文件即可,比如我们可以这样搜索:

http contains "slide2.png"

搜到包之后如下展示:6e4a5b3b9f4e16934e1459a2b8487e9d.png

然后,选中这行,右键跟踪tcp流或http流:ffbb4b47d69c11c9d06ce6e0b33eccd8.png

显示如下界面:caac516ac6ca03336a3a213f462c0977.png需要注意几点:

  1. Show data 要设置为Hex转储方式。

  2. 找到数据边界,通过我们看http的返回头,结尾为0d0a 0d0a 即图中红色位置。

  3. 找到边界后复制下面蓝色内容,粘贴到UE等编辑器里面。

  4. 通过列编码模式,去掉前面的序号和后面的ASCII展示。

  5. 网上下载winhex软件,这个软件可以编辑二进制。

  6. 选择编辑->粘贴板数据->粘贴到新文件886a2e17159d3cead840bfadd180d8a1.png

  7. 把这个文件另存为222.png 如下图5dc9a7aff6e0d5854b8c1806b91d80ab.png

三 https 私钥配置

3.1 https 配置私钥方式解密

https作为一个加密的通信协议,如果没有私钥或通讯中的保存文件,是没办法进行解码的,如果非对称加密的算法采用RSA方式,可以通过配置https私钥的方式进行https的解密 。081523e14d614971c614594eece4b23a.png

路径为:编辑->首选项->Protocols->TLS 点击RSA keys list中的Edit... 按钮, 在弹出的对话框中填写ip地址(即https服务器的ip),port(https的通讯端口一般为443),Protocol 我们这里面为http,Password(加密私钥的加密密码,如果部加密可以为空,Key File 来指定我们的私钥文件。

比如我的测试地址的私钥:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

3.2 通过logfile方式解密

不是所有的https版本的数据, 以通过私钥的方式解密的,有的通信密钥无法通过私钥完整还原出当时的交互(中间的对称密钥保存在内存,每次交互都会改变)。如果我们可以在本机通过浏览器访问的网站,浏览器在和https服务器交互的时候,肯定有这次通话的密钥,我们保存了浏览器和https服务器交互的日志,通过这个日志wireshark也可以解密https的通讯包,如下配置:配置环境变量:SSLKEYLOGFILE 值为具体的保存日志的文件路径 如下:8c5e813a736e929de9a5fc0259256a6a.png

关闭所有chrome浏览器,且要打开chrome浏览器的开发者模式(在浏览器三个点点进去后找到扩展程序的右上方开启),然后开始抓包访问https的网站,记录的key.log 大概内容如下:9357a44ba6db837c520dedd39d1d5d29.png

然后同样和3.1同样解密的配置配置下pre master key的路径即可:520e78a7663fb43e9d2fbcbd3c0e8dcc.png

关闭后,可以看到解密的内容是下面这个样子:4f257c890602dee01615844f0c97ea16.png

注意没事还是关闭这个开发者模式,或者删除环境变量,因为key.log文件被黑客获取,再抓包,那就算访问https网站也部安全了,这是比较可怕的事情,包括你的淘宝的账号密码,有可能都会被轻易获取了。

mseaspring
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark功能介绍
weixin_45617372的博客
06-21 1486
wireshark是目前应用最广泛也是最权威的网络协议分析工具,而且是完全开源免费的,wireshark开源项目起始于1998年,当前最新的稳定版本是3.6.6。wireshark能从微观角度去实际感知虚拟的网络世界,wireshark事实上(通常法律上)是很多商业、非商业组织或者政府机构,教育机构的评判依据和标准。wireshark也是我从事通信网络工作十几年使用的最重要的工具,没有之一。.........
wireshark常用用法总结
08-10
wireshark常用用法总结
GNU开发工具——WireShark网络分析工具
weixin_34200628的博客
04-26 483
GNU开发工具——WireShark网络分析工具 一、WireShark网络分析工具简介 1、WireShark简介 Wireshark是目前全球使用最广泛的开源网络封包分析软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 2、WireShark架构 GUI:处理所有的用...
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 6296
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
Wireshark的作用
热门推荐
TLXX1126的博客
07-12 1万+
Wireshark的常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据
Wireshark常用功能【10分钟成为抓包大师】
Allen技术小站
02-20 1993
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首先来个初步的思维导向图 两步抓包 选择当前正在使用的网卡,然后直接点击start抓包 标记序包 点.
sniff_PDUGUIFrame_实现Wireshark的基本功能_
09-29
实现了IP、UDP、TCP、ARP、Ether帧的捕获与基本信息解析
wireshark免安装版本
11-23
wireshark免安装版本
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
Wireshark 解密TLS
02-08
Wireshark 解密TLS
Wireshark解密TLS
02-08
Wireshark解密TLS
wireshark使用及作用
糖小喵
05-14 1万+
Wireshark 下载链接:https://www.wireshark.org/download.html 根据电脑版本下载。 一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。 wireshark的简单使用: wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在W
Wireshark
seanyang_的博客
05-29 643
Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
Wireshark 抓包工具的主要使用场景
MJ_user的博客
06-09 2833
Wireshark 工具主要是用来去分析一些测试过程中遇到的一些网络问题,以及去分析一些网络协议的时候会用到。 比如说我们在测试过程中发现某个Web 页面突然间没法访问了,我们此时就可以用Wireshark 上的抓包来分析一下是客户端的问题,还是服务器的问题,并且也可以确认一下到底是连接过程中哪个阶段出现了问题。 拿我们的HTTP 协议来说,我们就可以通过抓包来分析,是在TCP 三次握手过程中就出现了问题,还是说在完成三次握手之后HTTP 进行一个数据传输的时候出现的问题,并且可以看出来是客户端主动断开的连
Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)
Enderman_xiaohei的博客
05-18 568
Wireshark 目录 1.软件使用调试 1.3. Wireshark高级功能 1.3.1 数据流追踪 1.3.2 专家信息说明 1.3.3 统计摘要说明 1.3.4 协议分层统计 一、数据流追踪 ↶ 功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来 使用方法 进入数据流追踪窗口 在菜单栏上方,选择 Analyze - Follow - TCP/UDP/SSL/HTTP str...
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 333
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 329
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 265
createWs("测试数据", (res) => {
Wireshark两个电脑互传
12-01
为了在Wireshark中捕获两个电脑之间的数据包,需要将Wireshark安装在一个第三方计算机上,并将该计算机连接到两个电脑所在的网络中。然后,使用Wireshark捕获从一个电脑到另一个电脑的数据包。以下是具体步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值