【嗅探工具】wireshark初步认识

最新推荐文章于 2024-01-30 16:54:38 发布
最新推荐文章于 2024-01-30 16:54:38 发布
阅读量184 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: linux wireshark http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/118105275
版权
本文介绍了Wireshark的安装及过滤器的使用方法,如筛选POST请求、特定IP地址、端口和HTTP响应状态码。同时,讲解了如何利用MSF进行嗅探数据包并用Wireshark进行分析,以及WSExplorer在软件包分析中的应用。
摘要由CSDN通过智能技术生成

Wireshark初步使用

  • 安装
    • 下载地址:https://www.wireshark.org/#download
  • 过滤器的使用方法
    • http.request.method =="POST"or icmp.type
      • image-20210618205842870
    • ip.addr == 192.168.1.101
      • image-20210618210419617
    • ip.src == 192.168.1.101/16(来源是这个网段的显示)
      • image-20210618210636824
    • http.hos == “192.168.88.132” 显示主机相关的数据包
    • tcp.port == 25 显示端口号为25的数据包
    • tcp.dstport == 25 显示目的tcp端口号为25的数据包
    • http.response.code==302 显示http响应状态码为302的数据包
    • tcp contains “http”
      • image-20210618211329320
    • http.host contains “192.168.88.132” 包含主机的数据包

MSF嗅探数据包分析

  • 1、MSF开启嗅探数据

    • sniffer_interfaces

      • image-20210619172639695

    • sniffer_start 2

    • sniffer_stop 2

    • sniffer_dump 2 名称.pcap

      • image-20210619173617848
      • image-20210619173631541

  • 2、wireshark分析数据包

    • image-20210619173651871

WSExplorer分析

可以进行软件包分析

image-20210619174229430

孤桜懶契
关注
专栏目录
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2858
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
wireshark如何对指定ip进行嗅探
iptracker的博客
02-19 1万+
可能你会好奇,为什么可以嗅探到别人上网的数据呢?今天我就带大家一起用kali linux中的wireshark软件(kali默认安装,ubuntu使用apt安装,CentOS使用yum安装,其余自行至官网下载并安装)进行一次嗅探 ...
【网络安全】内网渗透(四):数据包捕获
最新发布
VN520的博客
01-30 81
本博文仅供学习使用,请勿他用!!!网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;内网渗透(一):获得权限内网渗透(二):权限提升内网渗透(三):信息收集内网渗透(四):数据包捕获本文将会介绍如何捕获数据包以便收集更多的信息;
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
调试利器之wireshark
weixin_33829657的博客
04-12 4133
简介 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wir...
【Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀
![【Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀]...无论你是网络安全的业余爱好者还是专业的安全分析师,Kali Linux都能提供适合你需求的工具集。 ## 1.2 安装Kali Linux
"WinPcap网络编程入门指南:快速高效的网络流量监听与分析
通过这些内容,读者可以建立起对WinPcap开发的初步认识,为后续深入学习和实际应用奠定基础。 在WinPcap 开发(一):零基础入门中,我们继续深入讲解了WinPcap的基本原理和使用方法。通过具体的代码示例和实际操作...
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9014
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
【Kali Linux漏洞利用技巧】:实践与案例分析
Kali Linux是一款专业的渗透测试Linux发行版,它提供了丰富多样的工具,用于检测、攻击和漏洞利用。本章将介绍Kali Linux在网络安全领域中的应用,并概述其在漏洞利用方面的功能。我们将首先简单回顾Kali Linux的...
wireshark怎么抓包和详细图文教程
zhouhailiang1991的博客
08-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的...
Wireshark之数据包嗅探器工作原理
l357630798的专栏
03-11 4435
数据包嗅探过程中涉及到软件与硬件之间的协作。这个过程可以分为3个步骤:         第一步: 收集         数据包嗅探器从网络线缆上收集原始二进制数据。通常情况下,通过将选定的网卡设置成混杂模式来完成抓包。在这种模式下,网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。         第二步: 转换         将捕获的二进制数据转换成可读形式。高级的命令行
利用pcap编写自己的sniffer程序
dangdanding的专栏
05-17 1万+
Programming with pcapTim Carstenstimcarst at yahoo dot comThe latest version of this document can be found at http://broker.dhs.org/pcap.html 原文:http://www.tcpdump.org/pcap.htm翻译:dangdanding@163
详解网络嗅探工具的原理|Sniffer|Wireshark
02-06 2000
Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,
分组嗅探器的使用和网络协议的层次观察(wireshark初步使用)
weixin_49182737的博客
05-01 2955
分组嗅探器的使用和网络协议的层次观察(wireshark初步使用) 一、打开wireshark,开始抓包 双击打开wireshark,等待其自动扫描本地接口完成 扫描本地接口完成,出现本地可用的网络接口(图中接口右边有波浪线的代表此接口现在正在进行数据包传输) 找到你想要抓包的网络接口,双击开始抓包,点击红色按钮停止抓包 捕获到的数据包将会显示在下方 二、捕获数据包内容项目 从左往右依次为:数据包序号(按捕获顺序排列)、捕获数据包的时间(此处为相对时间,以捕获到的第一个数据包为0时)、源IP地址(这
Meterpreter命令详解
sweelg的博客
05-29 2547
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
Wireshark系列十】wireshark怎么抓包、wireshark抓包详细图文教程
Jaychouzzk
11-02 9044
  wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,...
内网渗透(四):数据包捕获
sid10t.
05-11 1万+
文章目录前言抓包解包后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 内网渗透(二):权限提升 内网渗透(三):信息收集 内网渗透(四):数据包捕获 本文将会介绍如何捕获数据包以便收集更多的信息;   抓包 1、加载 sniffer:load sniffer 可以通过 help 指令查看相关命令;   2、查看网卡
Wireshark嗅探和协议分析
小正子
11-29 5226
一、实验目的 1、初步掌握Wireshark的使用方法,熟悉其基本设置,尤其是Capture Filter和Display Filter 的使用。 2、通过对Wireshark抓包实例进行分析,实现捕捉DHCP、ARP、FTP、HTTP等协议的数据包;理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程;了解FTP、HTTP等协议明文传输特性,增强安全意识。 二、实验原理 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值