抓包工具wireshark使用和介绍

最新推荐文章于 2023-11-22 13:51:35 发布
最新推荐文章于 2023-11-22 13:51:35 发布
阅读量561 收藏 4
点赞数
分类专栏: 网络编程 文章标签: 网络 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18611025/article/details/105691648
版权

Wireshark介绍

​ 是一个非常流行的网络封包分析软件。

​ 可以截取各种网络封包,显示封包详细信息。

​ 开源软件。

软件安装

​ Ubuntu系统:sudo apt-get install wireshark

​ windows系统:从网络下载安装包www.wireshark.org

​ 安装完成后重启系统

设置中文在这里插入图片描述在这里插入图片描述在这里插入图片描述

什么人会用到这个软件

​ 网络管理人员、软件测试工程师

开始抓包

​ sudo wireshark打开
在这里插入图片描述在这里插入图片描述在这里插入图片描述

表达式规则

​ 在过滤器中输入:

​ 1)ip过滤:

​ 筛选ip.addr == 192.0.2.1

​ 排除!(ip.addr == 192.0.2.1)

​ 2)udp或tcp

​ 直接输入udp或tcp即可筛选

​ 3)端口号过滤

​ 筛选端口号tcp.port == 53

​ 排除这个端口号!(udp.port == 53)

UDP包头

在这里插入图片描述

以太网头

在这里插入图片描述

IP头

在这里插入图片描述
TTL:生命周期:每过一个路由器就减去1,没有人接收包,就会被无情的抛弃。

TCP头

在这里插入图片描述

序号

​ 序列号seq,用来标记数据段的顺序。

​ 确认序列号ack,希望对方下一次发送的序列号。

TCP flag

​ 确认ACK,当ack为1,确认序列号有效

​ 同步SYN,建立连接用于同步序列号

​ 终止FIN,终止一个连接,

通过确认和重发机制做到可靠传输

三次握手建立连接
在这里插入图片描述

四次挥手

在这里插入图片描述

John_wong_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 2729
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
wireshark抓取QQ聊天发送的图片
weixin_46660023的博客
11-04 7283
前言 老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下。 一、使用工具 这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下载地址 wireshark:https://www.wireshark.org/download.html winhex:https://www.downbank.cn/s/47836.htm 二、操作流程 下载安装好工具以后,打开wireshark 我们可以看到这里有很多接口,我用的是WiFi上网,那
1.1抓包分析工具Wireshark使用介绍
最新发布
weixin_59313306的博客
11-22 164
Wireshark的实现基于分解器(dissector),网络上每一层的协议都有对应的分解器,分解器的作用是把每一层的信息分解,显示出首部字段,把有效载荷字段传递给上一层的分解器,以达到逐层分解的目的。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。10、 实时数据可以从 Ethernet,IEEE 802.11, PPP/HDLC, ATM, Bluetooth,USB,Token Ring,Frame Relay,FDDI等中读取。
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2219
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
使用wireshark抓包工具深入理解TCP连接的三次握手。
qq_39833075的博客
09-11 9014
TCP的三次握手TCP的三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。 1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1
工具使用,抓包wireshark
11-15
Wireshark 抓包工具使用指南 Wireshark 是一个功能强大的网络协议分析器,能够_CAPTURE_和显示网络数据包的详细信息。本文将介绍 Wireshark 的基本操作、界面组成、过滤器设置和语法规则等内容。 Wireshark 的基本...
网络抓包工具wireshark3.0.0
06-29
网络抓包工具wireshark3.0.0
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
网络抓包工具wireshark资料合集
07-22
教程名称: 网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】...
路由器抓包工具Wireshark-win64-4.0.5
04-27
作为路由器抓包工具,它能捕获网络上的数据包,帮助用户深入了解网络通信过程,排查网络问题。 Wireshark支持多种操作系统,包括Windows、Linux、macOS等。在提供的“Wireshark-win64-4.0.5.exe”文件中,我们看到...
抓包工具wireshark和协议分析
程序人生
04-26 599
简介 Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,wireshark使用pcap network library 来进行封包捕捉。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。不安装的话无法不抓网络流量。 为了安全考虑,wireshark只能查看封包,而不能修...
Wireshark的简单抓包QQ的过程
impOAQ的博客
11-01 7212
菜鸟学习使用Wirshark第一次的抓包。 首先使用Wirshark简单抓取一下与小号的聊天记录康康是不是加密通话.(肯定是加密不然tx可能已经被冲烂了).(通过追踪UDP流来确定抓取) 然后尝试通过QQ通话抓取对方的IP来确定对方的位置.(通过打通电话的瞬间挂断电话然后抓包获取对方的IP地址). 最后通过抓取到的IP地址,百度查询获得对方的地址。 ...
Wireshark 抓包工具的主要使用场景
MJ_user的博客
06-09 2888
Wireshark 工具主要是用来去分析一些测试过程中遇到的一些网络问题,以及去分析一些网络协议的时候会用到。 比如说我们在测试过程中发现某个Web 页面突然间没法访问了,我们此时就可以用Wireshark 上的抓包来分析一下是客户端的问题,还是服务器的问题,并且也可以确认一下到底是连接过程中哪个阶段出现了问题。 拿我们的HTTP 协议来说,我们就可以通过抓包来分析,是在TCP 三次握手过程中就出现了问题,还是说在完成三次握手之后HTTP 进行一个数据传输的时候出现的问题,并且可以看出来是客户端主动断开的连
wireshark常用选项与功能总结【10分钟成为抓包大师】
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
wireshark抓包工具操作使用
makunIT的博客
03-13 2367
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。 Wireshark软件安装 ①软件下载路径: Wireshark安装链接按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 ②大家可以选择官网下载,我下载的时候直接用的电脑管家的软件管理,它上面可以直接下载。我安装的是中文版的。 所以接下来我将用中文的讲解一...
Wireshark抓包实验
陈晨的博客
01-07 2万+
Wireshark抓包 本实例详细介绍了怎样利用Wireshark网络通信流量进行抓包,包括对TCP,ARP,UDP和ICMP等协议进行抓包分析
wireshark抓包QQ号
测试
09-03 4635
过滤栏输入oicq,然后随便打开一个数据包,就可看到其qq号。 查看移动端QQ的账号 因为是用的是TCP协议,而TCP数据包众多,所以不方便过滤。 但是我发现在info栏中带有scotty-ft字样的数据包中可以找到qq号。你可以按ctrl+F选择字符串过滤,过滤出scotty-ft字样的数据包,然后点开看其data部分。在下面的16进制部分就可以看到一连串的数字那就是...
Wireshark抓包工具介绍
刘延林
11-04 6536
在编写爬虫抓取app数据的时候,往往需要通过抓包工具对app进行抓包分析,例如:Fiddler、Charles等,但是在偶尔的情况下,你会发现通过这些工具抓包抓取失败,一启用抓包工具,就会显示网络错误。为什么会这样了? 我个人的了解和分析来看,应该是以下原因: 像Fiddler、Charles等这些大多数的抓包工具都是通过代理机制来抓包的,然而现在很多app对特定的敏感接...
抓包工具wireshark使用
09-26
Wireshark是一款开源的抓包工具,被广泛用于网络问题的排除、攻击溯源以及底层通信机制的分析。使用Wireshark可以捕获网络数据包并对其进行详细的分析。 为了使用Wireshark进行抓包,您可以按照以下步骤进行操作: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值