wireshark

最新推荐文章于 2023-12-18 20:23:13 发布
最新推荐文章于 2023-12-18 20:23:13 发布
阅读量107 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113851945
版权

wireshark

  • 抓包嗅探协议分析

  • 抓包引擎

    • windows: winpcap
    • linux: libpcap

  • 解码能力强

设置

混杂模式

  • 勾选后,会抓取未发给本机的数据信息
  • capture - options

保存文件

  • 保存为pcap模式

首选项

  • edit - prefences - layout : 设置窗体布局
  • edit - prefences - Colums : 设置列
  • edit - prefences - Protocols : 此处列出可解码的协议类型

筛选器流程

  • 网络先经过抓包筛选器,再到展示筛选器,再显示在屏幕上

在这里插入图片描述

  • 可设置多层显示过滤器

在这里插入图片描述

常见协议包

# 查看整个网页的TCP数据流
随便点击一条数据包 —— 右键follow —— TCP stream

# HTTP请求都是明文传输,未加密

# HTTPS请求部分(一开始)是明文传输,之后全是密文传输

在这里插入图片描述

统计

# statistics —— Capture File Properties
查看抓包文件的摘要信息

在这里插入图片描述

# statistics —— Endpoint
查看抓包文件中的节点数

# Ethernet 3    三层报头
# Tx Bytes 		数据量

在这里插入图片描述

# staticstics —— Protocol Hierarchy
查看抓包文件中的流量协议

在这里插入图片描述

# staticstics  —— Conversations
查看哪些主机之间的通信

在这里插入图片描述

# 右键数据包 —— decode as
将此端口流量认定为某协议的流量

在这里插入图片描述

# Analize —— Expert Information
专家信息(不同版本关键比较之处)

在这里插入图片描述

实践

# nc进行tcp无加密连接

# ncat进行tcp加密ssl连接

缺点与不足

  • 当抓大流量时,分析运维困难,wireshark能力欠缺

  • 企业抓包方案(被动抓包)

    • 在路由器的一个接口设置另外几个端口的镜像(流量复制),同时连接一台服务器进行全流量抓包
    • 服务器需要配置多块网卡,一块进行远程连接管理,其余几块进行抓包
      • 当流量较多时,单块网卡进行抓包会进行丢包

    在这里插入图片描述

守夜之光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark
m0_60121089的博客
07-09 9260
目录一、WireShark概述1.1 WireShark简介​​​​​​​1.2 WireShark应用二、WireShark抓包及快速定位数据包技巧2.1使用WireShark进行抓包2.2WireShark的过滤器使用三、使用WireShark对常用协议抓包并分析原理3.1ARP协议3.2ICMP协议分析3.3TCP协议分析3.4HTTP协议分析 四、WireShark抓包解决服务器被黑上不了网的问题WireShark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W
网络抓包工具Wireshark下载安装&使用详细教程
小啊呜的博客
05-30 18万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Wireshark
云满笔记
04-25 5200
标题1. Wireshark1.1. 过滤器命令1.1.1. 过滤源 ip、目的 ip。1.1.2. 端口过滤。1.1.3. 协议过滤比较简单, 直接在 Filter 框中直接输入协议名即可, 如过滤 `HTTP` 的协议;1.1.4. http 模式过滤。1.1.5. 连接符 and 的使用。 1. Wireshark 1.1. 过滤器命令 1.1.1. 过滤源 ip、目的 ip。 在 Wireshark 的过滤规则框 Filter 中输入过滤条件。如查找目的地址为 192.168.101.8 的包, i
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
wireshark教程
qq_32445755的博客
04-20 3665
使用 首先选择要监听的接口,有一下几种方式: 可以打开的界面(注:部分操作系统需要右键单击图片,然后选择“以管理员身份运行”)上,选择要监听的接口,然后点击start。 wireshark过滤规则 IP地址过滤,比较常用,在过滤器Filter中输入过滤条件: 过滤源ip,语法: 源ip:ip.src == IP 或 ip.src eq IP 目的ip:ip.dst == IP或ip.dst eq IP 指定主机ip,源或目的:ip.host == IP或...
Ubuntu 安装 Wireshark
bluebird_shao的专栏
09-08 1万+
Wireshark 是一款图形化的网络协议分析工具。它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark 的本地捕获文件格式是 pcapng 格式,或者是 pcap 格式该格式也是 tcpdump 和其他工具所使用的格式。
Wireshark学习
AlexSmoker的博客
01-31 7376
0x1 Wireshark安装和下载 老样子给出Wireshark下载地址Wireshark官网,下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1,给大家带来便利网盘入口,密码:sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署...
Wireshark插件开发
Kali与编程
12-18 1786
本文将介绍如何使用Python编写自定义Wireshark插件,包括插件的基本结构和API,以及一个简单的示例。本文将介绍如何使用C编写自定义Wireshark插件,包括插件的基本结构和API,以及一个简单的示例。Python插件与Lua插件类似,可以通过对数据包进行解析和修改、协议分析树的操作、输出过滤等,同时还可以使用Python提供的丰富的库和工具。在Linux操作系统上,可以使用命令行界面。Wireshark插件的结构包括插件名称、插件类型、插件版本、插件描述、插件作者和插件初始化函数等。
网络分析工具——WireShark的使用(超详细)
热门推荐
世间繁华梦一出
01-24 33万+
网络分析工具——WireShark的使用简介WireShark软件安装Wireshark 开始抓包示例WireShark抓包界面WireShark 主要分为这几个界面TCP包的具体内容Wireshark过滤器设置wireshark过滤器表达式的规则Wireshark抓包分析TCP三次握手Wireshark分析常用操作 简介 WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,包括 TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
wireshark0051
07-05
wireshark0051 1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,...
wireshark-dll
12-12
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件...
wireshark1.10.8
最新发布
02-08
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。版本1.10.8是Wireshark的一个稳定版本,发布于2014年,提供了许多改进和修复,以提升用户体验和分析效率。 在...
漏洞扫描
qq_37456166的博客
02-27 2583
发现漏洞 给予端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
NMAP
qq_37456166的博客
02-21 1491
下面将介绍nmap所有参数及其用法 TARGET SPECIFICATION 目标发现 后跟域名、IP地址/网络号 iL参数 后跟由IP地址组成的列表文件 nmap 192.168.1.1 -iL ip_list.txt iR参数 随机扫描任意IP,后跟扫描数量 nmap -iR 5 -p 22 exclude参数 后跟不扫描的IP范围 # 扫描101-254的主机 nmap 192.168.1.0/24 --excludes 192.168.1-100 excludefile参数 将要排除的IP
kali 持久化加密USB安装
qq_37456166的博客
01-30 1065
准备环境与工具 vbox kali 2020.4 vbox版 diskgenius分区工具 kali 2020.4 live版镜像 大于8G的U盘 开始安装 打开diskgenius,对U盘进行分区 分区 文件系统 分区大小 分区1 fat32 4G 分区2 ext4 4G 注:如果U盘容量较大,可以按照下面的分区方式 分区 文件系统 分区大小 分区1 fat32 4G 分区2 ext4 >4G 分区3 ntfs 剩余容量 解压ka
Kali基础命令
qq_37456166的博客
02-18 949
Kali基础命令 ls # 按时间排序,最近修改的显示在上方 ls -lh --sort=time # 按大小排序,文件大的显示在上方 ls -lh --sort=size cd # 进入当前用户的主目录 cd cat # 查看系统变化信息 cat /var/log/messages more # 以页数的形式显示文件信息 # 左下角显示当前进度 more /var/log/messages less # 以页数的形式显示文件信息 # 与more不同的是,左下角不会显示当前进度 less /var/
Wireshark开发者入门指南
"Wireshark Developer's Guide 是一本针对Wireshark开发者的详细指南,主要目的是帮助新手开发者建立开发环境并理解源代码的修改方法。该书由Ulf Lamping和Graham Bloice编写,特别关注了在Win32平台上搭建开发环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值