1.WireShark学习-WireShark介绍和基本操作

最新推荐文章于 2022-10-27 12:02:19 发布
最新推荐文章于 2022-10-27 12:02:19 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 安全工具 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810852/article/details/107306613
版权

1.WireShark介绍和基本操作

1.1WireShark是什么?

我们正常情况下是看不到数据包,应用程序和操作系统产生数据包后会将其交给网卡,再由网卡发送出去,当我们使用了WireShark之后,网卡无论是在接受还是发送数据包时都会将数据包复制一份发送给WireShark,凡是经过网卡的数据包都会被WireShark获取到,这个获取流经网卡数据包的过程,我们叫它捕获数据包(抓包)。

数据包是以0和1进行编码的,也就是说无论是你在访问一个网站,还是在看一个在线视频,或者联机游戏,在网络中产生的数据包都是大量的0和1的组合,比如“00010100 01000100这种形式,如果使用手工来分析这些数据含义的话,那么付出的工作量之大将会是无法想象的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传1

而WireShark会把捕获0和1组合成我们容易理解的形式,这个过程就叫数据包分析。

1.1.1WireShark是什么?
  • Wireshark是一个可以进行数据包的捕获和分析的软件。
  • 网卡在对接收到的数据包进行处理之前,会先对它们的目的地址进行检查,如果目的地址不为本机的话,就会丢弃这些数据,相反就会将这些数据包交给操作系统,操作系统再将其分配给应用程序。如果启动了WireShark的话,操作系统会将经过网卡的所有数据包都复制一份提供给它,这样我们就可以在WireShark中查看到本机所有进出的数据包了。

1.2 WireShark操作过程

  1. 选择合适的网卡。

  2. 开始捕获数据包。

  3. 过滤掉无用的数据包。

  4. 将捕获到的数据包保存为文件。

  5. 选择合适的网卡。
    打开软件之后,出现网卡信息,当我们把鼠标放到网卡上时会显示物理地址与逻辑地址(ip)
    在这里插入图片描述

  6. 开始捕获数据包。

在这里插入图片描述
打开界面后,主要分为三部分,

  • 第一部分(图中的1):列表面板,是按照顺序显示了我们捕获的所有数据包。
  • 第二部分:细节面板,捕获的数据包详细信息
  • 第三部分:数据包字节面板,未处理过的数据包原始信息,也就是二进制0101的格式
  • 左下角的橙色圈是自带的提示系统。
  • 右下角显示数量与分组
  1. 过滤掉无用的数据包。

WireShark中的会话:两台设备之间的通信视为一个会话

统计——会话,可以显示出会话
在这里插入图片描述
我们的主机一共跟35个不同ip的主机进行过通信

在这里插入图片描述
视图中的——解析名称,可以使ip地址与网站域名对应起来,也就是说ip地址那一栏,显示出域名,WireShark不带dns服务器,它也是向dns服务器发出请求,虽然带来了便利,但给系统带来了不小的负担,1万数据包就需要向dns服务器请求1万次

6
在这里插入图片描述
回到统计——会话中,点击左下角的解析名称,即可解析域名
在这里插入图片描述

接下来过滤40.90.189.152与主机通信的数据包,右键,如图选项

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-crlyiJzM-1594562920703)(AD8B74BA26514B5580EAE2DE11430C96)]

我们可以看到,WireShark页面中只显示40.90.189.152与主机通信的数据包,其实这里用的是显示过滤器ip.addr==40.90.189.152 && ip.addr==192.168.0.7

在这里插入图片描述
4. 将捕获到的数据包保存为文件。
方法1.文件——保存
在这里插入图片描述

早期WireShark是使用pcap格式保存的,新版本是使用pcapng

在这里插入图片描述
方法2:如果我们需要只导出过滤后的数据就需要用到

文件——导出特定分组功能

在这里插入图片描述

如果我们需要导出所有的数据包需要选Captured这个选项,如果只是需要导出过滤后显示的3个数据包,就选Displayed。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fBKSdlcS-1594562920706)(BA91554DD57A4E8795B15B197CAEE3F3)]

人间且慢行呀
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark网络端点和会话
dengtun47662的博客
07-10 1367
如果想让网络进行正常通信,你必须至少拥有两台设备进行数据流交互。端点(endpoint)就是指网络上能够发送和接受数据的一台设备。举例来说,在TCP/IP的通信中就有两个断电:接收和发送数据系统的IP地址,比如192.168.1.25和192.168.1.30。 例如在数据链路层,通信时基于两台物理网卡和它们的MAC地址进行的。如果接收和发送数据的地址是 00:ff:ac:ce:0b:d...
2024年网络安全最全Wireshark零基础使用教程(超详细)_wireshark使用教程入门
最新发布
2301_82242964的博客
05-01 1352
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
使用Wireshark抓包,并进行协议分析
qq_44640357的博客
10-27 3275
使用wireshark抓包工具分析:物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容
wireshark抓包存储格式一览
zhang1806618的博客
03-19 5246
手头项目需要获取抓包的IP地址和端口,并给出分析结果。最终是要在命令行的形式下进行的,目前还没找到完整的抓包、保存、读取、分析方法。本文先从图形化形式先了解wireshark抓包的主要保存形式。 在wireshark软件界面上点击文件-->导出分组解析结果,可以看到wireshark支持的多种文件格式。 1.纯文本 与图形化界面上显示类似 2.csv格式 经过格式化整理,可以作为二维数组读取,但内容涵盖较少,有用信息只有IP地址和传输层协议,端口号没有。 3.C语言数组格式
Wireshark菜单栏中视图子菜单介绍4-1
hou09tian的博客
08-03 655
Wireshark菜单栏中的视图子菜单如图1所示。 图1 视图子菜单 1 隐藏或显示指定工具栏或状态栏 图1中第一部分的主要功能是隐藏或显示指定工具栏或状态栏。当选中“主工具栏”时表示显示工具栏,当取消“主工具栏”选择时,表示隐藏主工具栏。“过滤器工具栏”选项和“状态栏”选项的功能类似。 2 全屏功能 图1中第二部分的主要功能是全屏Wireshark界面,选中“全屏”时,Wireshark界面全屏,取消选中时,Wireshark界面退出全屏。也可以通过快捷键F11实现全屏或退出全屏功能。 .
wireshark:文件输入、输出和打印
OceanStar的博客
11-29 3859
引言 wireshark针对捕获到的数据,可以: 以各种捕获文件格式打开捕获文件 以各种格式保存和导出捕获文件 将捕获文件合并到一起 导入包含十六进制数据报转储的文本文件 打印数据包 打开捕获文件 wireshark可以读取以前保存的文件。方法有二: 菜单栏的“文件->Open”或者工具栏 在文件管理器中拖动文件并将其放到Wireshark的主窗口中,就可以打开该文件。 “打开捕获文件”对话框 作用: 打开要查看的捕获文件 “打开捕获文件”对话框允许您搜索以前捕获的数据包的捕获文件,以便在w
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe是该软件针对Windows 64位系统的版本,确保在高性能的64位操作系统上运行顺畅。 1. **Wireshark的概述**: Wireshark,最初名为Ethereal,由Gerald Combs创建,是一款开源的网络分析工具...
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为...
Wireshark1-win64-3.0.1.zip
03-29
9. **跨平台**:虽然这个压缩包是针对Windows 64位系统的,但Wireshark还支持Linux、macOS和其他操作系统。 在安装“Wireshark1-win64-3.0.1.exe”后,用户需要配置合适的网络接口来开始捕获数据包。在分析过程中,...
wireshark-dll
12-12
标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统中,DLL文件是包含可由多个程序共享的代码和...
wireshark-gnome-1.10.14-25.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
win10安装wireshark,没有找到接口/不显示网卡的解决方法(安装nmap,然后重新打开wireshare即可解决,而安装winscap是无法解决的)
一颗草的凝思
09-08 2342
1.namp官方下载地址:https://nmap.org/download.html 英文界面: 中文界面(下图是经翻译后的界面,打开网页默认的都是英文界面,一切为了能看懂英文,本人英语不是太好): 2.备注:至于为啥不下载winscap,如下图: winscap官方下载地址:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe (......
WireShark帧格式解析
ghostyu的专栏
05-14 2万+
先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下帧格式解析来自互联网 帧号 时间    源地址          目的地址      高层协议  包内信息概况 No.  Time    Source         Destination      Protocol    I
wireshark:什么是wireshark
OceanStar的博客
11-26 3652
子类 wireshark是实际上最先进的网络协议分析器。 官方网站 官方文档 其他信息,比如网络协议的细节之类的 什么是wireshark
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
Wireshark基本介绍学习TCP三次握手
weixin_34358092的博客
10-10 2219
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
wireShark使用 查看服务器请求和响应
清流弯弯
03-22 8991
查看响应 或者: telnet GET /index/redirect?gid=40266301&passport=QEHa%2fsUsg5TUZOoEEshFCSNOvpM%3d&next_url=http%3a%2f%2f192.168.3.176%3a5999%2f%23%2fweb%2fcourse%2flive%2f...
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探
Wireshark简介
CodeOTC
12-13 2740
Wireshark是什么 Wireshark是一个可以捕获和分析数据包的软件,它可以运行当下主流的操作系统上:Windows,Linux,macOS Wireshark的历史 20多年前,一个叫Gerald Combs的年轻人在密苏里大学堪萨斯分校完成自己的学业,进入到当时一家小型互联网服务提供商NIS (Network integration Services)工作。他经常需要对网络的各种故障进行分析,虽然当时已经有了一些可以完成网络分析的工具, 但是他们缺点明显,另外价格也很高,而且还需要在特定
wireshark基本介绍学习
01-11
以下是Wireshark基本介绍学习方法: 1. 下载和安装:您可以从Wireshark官方网站(https://www.wireshark.org/)下载适用于您操作系统的安装包,并按照安装向导进行安装。 2. 捕获数据包:打开Wireshark后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值