Wireshark简单使用

最新推荐文章于 2023-12-02 09:28:02 发布
最新推荐文章于 2023-12-02 09:28:02 发布
阅读量166 收藏 2
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36308972/article/details/89440191
版权

Wireshark简单使用

下载

https://www.wireshark.org/download/
选择适合自己系统的版本下载安装

//先下载安装完吧。。。我应该不是最后一个知道把下载链接放到迅雷去下载会加速的吧。。。被自己蠢哭

使用

界面说明

在这里插入图片描述
数字1对应按钮:

  1. 开始捕获分组
  2. 停止捕获分组
  3. 重新开始捕获分组
  4. 抓包时需要设置的一些选项。(一般会保留最后一次设置的结果)
  5. 设置按钮后面的“文件夹”样式的按钮是打开已保存的捕获文件(用该软件或tcpdump -w保存的文件)
  6. 保存捕获文件
  7. 关闭捕获文件
  8. 重新加载捕获文件

数字2对应:
显示过滤器,用法在下面说明

接下来的三个视区分别显示:

  1. 获取的数据包
  2. 单个数据包的协议,已经格式化
  3. 单个数据包的原始数据,未格式化

使用步骤

在这里插入图片描述

  • 设置混杂模式。设置混杂模式的作用是将网卡设置到混杂模式。如果不设置混杂模式,你的计算机只能获取数据包发往的目标是你计算机和从你计算机出去的数据包。如果设置了混杂模式,你就可以捕获局域网中所有的数据包。
  • 可以点击管理接口按钮来选择接口是否捕获
  • 在捕获过滤器的位置选择自己想要的过滤条件。我这里选择的是捕获端口为80的(http相关的数据)

在这里插入图片描述

  • 显示过滤设置可以用上图的方式编辑,也可以直接输入:ip.addr == 124.165.219.107(这个ip是http://www.tianqi.com的,现在大多数都是https不适合用于学习=.=)

  • 捕获到数据之后可以选择一条要分析数据右键–>追踪流–>TCP流,然后就可以得到类似这样的东西:
    在这里插入图片描述

  • 根据得到的流分析发送的包内容吧。。。

小菜鸡今天学习了嘛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark使用说明
08-13
使用Wireshark时,有两种主要的过滤器类型: - **抓包过滤器**:在捕获数据包之前设置,通过“Capture”菜单下的“Capture Filters”进行配置,可以减少捕获的数据包数量,提高效率。例如,只捕获特定IP的ICMP...
Wireshark详细使用指南
12-07
Wireshark是一款强大的网络...总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,用户可以深入理解网络流量,解决各种网络问题,同时提升网络管理的效率和准确性。
wireshark简单使用教程
weixin_44336750的博客
07-03 378
启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。 开始之后的页面是这样的 现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。下面是停止捕获的界面 我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。还有一个过滤器叫捕获过滤器,我们在下面会讲到。 在显示过滤器中输入tcp,只显示tcp协议 在显示过滤器中输入ip.src==1.
wireshark简单使用
衡与墨的博客
02-02 316
安装使用抓包工具wireshark 1下载 https://www.wireshark.org/#download 1安装 还会提示安装USBscap WinPcap 重启,然后安装成功: 3使用 3.1快捷按钮 Wireshark Legacy(旧版系统) 打开Wireshark 常用按钮从左到右的功能依次是: 1、开始新的一次抓包。 2、暂停抓包。 3、继续进行本次抓包。 ...
Wireshark使用
William234的博客
07-12 897
Wireshark Wireshark 在Ubuntu上运行的Wireshark 开发者 Wireshark开发团队 稳定版本 2.2.7[1] 预览版本 2.2.0rc2[2] 编程语言 C 操作系统 跨平台 类型 数据包式嗅探 许可协议 GNU通用
Wireshark软件使用教程
热门推荐
菜鸟-传奇
02-18 2万+
Wireshark软件使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤...
Wireshark基本使用
08-15
尽管这部分内容与Wireshark使用不太相关,但考虑到原文中提及了GDB的一些调试命令,这里也简单介绍一下: **1. 命令补全** 在GDB中可以通过按`Tab`键进行命令补全。 **2. 退出函数** 使用`finish`命令退出当前...
Wireshark零基础使用教程(超详细)
最新发布
ZL_1618的博客
12-02 1106
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
杭州电子科技大学 《计算机网络》协议分析实验报告
12-16
内有9个实验(实验代码及实验报告),分别是使用wireshark抓包,使用wireshark,Http,DNS,DHCP,UDP,IP,ICMP,Ethernet和ARP
wireshark抓包新手使用教程(超详细)
xv7676的博客
07-29 1897
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
计算机安全超级工具(四)——无线搜索
YuleBall的地盘
12-02 906
Netstumblerhttp://www.netstumbler.com/ Network Monitoring Made EasyPRTG Network Monitor is the powerful network monitoring solutionfrom Paessler AG. It ensures the availabili
浅谈Wireshark使用
weixin_45756876的博客
09-13 5485
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
wireshark使用
夏沫的杂物间
10-15 4692
Wireshark网络工具的一些操作分析及说明。。
wireshark简单使用
miner_k的博客
08-09 2918
wireshark简单使用
Wireshark的基本使用
qq_51553982的博客
04-04 5266
Wireshark的基本使用下载和安装wiresharkpcap简单设置输入混杂模式非混杂模式输出选项关于过滤器捕捉过滤器显示过滤器 下载和安装 wireshark 网址:https://www.wireshark.org/#download pcap 除此之外还需要安装Pacp 从http://www.winpcap.org免费下载WinPcap,从http://www.tcpdump.org免费下载LinPcap 简单设置 输入 打开wireshark点击菜单栏的捕获–>选项–>使用混杂模
Wireshark如何使用
06-08
Wireshark是一个网络协议分析器,可以捕获并分析网络数据包,以便帮助用户理解网络通信过程和网络性能问题。...以上是Wireshark简单使用步骤,如果您需要更深入的了解和使用,请参考Wireshark的官方文档和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值