Wireshark

最新推荐文章于 2024-06-04 14:34:05 发布
最新推荐文章于 2024-06-04 14:34:05 发布
阅读量1.2k 收藏 15
点赞数
分类专栏: CTF—WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657585/article/details/83958783
版权

前言

   Wireshark是学习计算机网络中一个非常重要的抓包工具,该抓包工具可以指定网络卡接口,根据特定的网络协议,把该网络协议的运行流程和数据格式准确的表现出来,是我们了解计算机网络协议深层原理的一个必不可少的东西。

问题    

   但是最近在使用Wireshark抓取http协议数据包的时候,打开的时候发现并没有捕捉到可用的网卡,上网搜索了一下,发现原来是没有以管理员身份启动的缘故。

用法

1.过滤报文

wireshark的过滤器和过滤滚则能够帮助我们迅速定位到要分析的报文。

1.过滤ip

IP源地址:ip.src ==192.168.1.1

IP目的地址:ip.dst== 192.168.1.1

IP地址(包括源和目的):ip.addr== 192.168.1.1

2.过滤端口:

TCP端口:tcp.port==80

TCP目的端口:tcp.dstport == 80

TCP源端口:tcp.srcport == 80

UDP端口:udp.port eq 15000

TCP 1-80之间的端口:tcp.port >= 1 and tcp.port <= 80

过滤协议:

http、tcp、udp、arp、icmp、http、smtp、ftp、dns 等。

过滤MAC地址:

源MAC地址:eth.src==A0:00:00:04:C5:84

目的MAC地址:eth.dst==A0:00:00:04:C5:84

MAC地址(包括源和目的):eth.addr==A0:00:00:04:C5:84

过滤包长度:

整个UDP数据包:udp.length==20

TCP数据包中的IP数据包:tcp.len>=20

HTTP模式过滤:

请求方法为GET:http.request.method==“GET”

请求方法为POST:http.request.method==“POST”

指定URI:http.request.uri==“/img/1.gif”

请求或相应中包含特定内容:http contains “FLAG”

过滤数据

TCP协议:tcp contains 数据

HTTP协议:http contains “FLAG”

也可以使用ctrl+f搜索

1,选择搜索 “字符串”;

2,选择搜索 “分组详情”;

3,填写搜索数据

 例题

1.实验室捉到一只苍蝇

拿到数据包,发现是http包

发现一个fly.rar

最低0.47元/天 解锁文章
Hydra.
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark流量取证方法
luckc7的博客
11-16 478
熟悉wireshark流量取证方法
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
Wireshark 分析常见 Web 攻击的流量特征
weixin_51559599的博客
12-08 4844
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
【电子取证】Wireshark教程:从流量包中导出文件
最新发布
longxintec的博客
06-04 1414
在某些情况下,消息是使用未加密的SMTP发送的,我们可以从感染主机的流量中导出这些邮件消息。使用wireshark打开例1.pacp文件,使用http.request过滤流量包,找到两个GET请求,第一个请求以doc文件结束,第二个请求以exe文件结束。在进行网络流量分析中,往往需要从获取到的流量包中导出文件,进行更仔细的检查。使用wireshark打开例3.pacp文件,点击文件—导出对象—SMB,就可以导出SMB流量中的文件。保存后的eml文件,可以使用邮件客户端进行查看,或者使用文本编辑器进行查看。
键盘流量分析
xiaokerwnrwn的博客
03-18 1219
USB协议数据部分在Leftover Capture Data(数据传输过程中未及时处理而被延迟捕获的数据,比如鼠标移动产生的离散数据包)或者在HID data(USB传输的,与人体输入设备相关的数据,比如鼠标,键盘)中,数据长度为8个字节,而键盘敲击信息集中在第三个字节中。3.使用命令:使用tshark工具对(-r atta.pcapng)atta.pcapng文件进行分析,以(-T json)json格式输出捕获到的数据包信息,命名为test.json。键盘流量分析是USB流量分析的一种。
wireshark(Ethreal)中文手册
04-13
wireshark(Ethreal)中文手册 抓包软件wireshark(Ethreal)中文手册 抓包软件wireshark(Ethreal)中文手册 抓包软件wireshark(Ethreal)中文手册 抓包软件
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,包括 TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
wireshark0051
07-05
wireshark0051 1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,...
wireshark-dll
12-12
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件...
wireshark1.10.8
02-08
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。版本1.10.8是Wireshark的一个稳定版本,发布于2014年,提供了许多改进和修复,以提升用户体验和分析效率。 在...
wireshark特定rtp分组导出步骤
11-17
使用Wireshark快速导出特定ssrc的rtp分组,http://wiki.wireshark.org/Development/LibpcapFileFormat
Wireshark从入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
wireshark使用详细教程.pdf
03-28
Wireshark是一款强大的网络封包分析工具,能够捕获网络数据包并对其进行详细的分析。它支持多种网络协议,如TCP/IP、HTTP、DNS等,通过解析这些协议,Wireshark能够将数据以易于理解的形式展示给用户,从而帮助用户...
wireshark3.4.1
01-04
抓包工具 教程
Wireshark 2.6.3
09-29
Wireshark 2.6.3 是一个广泛使用的网络封包分析工具,它在IT行业中扮演着至关重要的角色。作为一款强大的开源软件,Wireshark允许用户深入洞察网络通信的细节,帮助网络管理员、安全专家以及开发人员检测、调试、...
wireshark 十六进制过滤_CTF流量分析之wireshark使用
weixin_39797686的博客
12-20 527
01.基本介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款...
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 3115
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 2672
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
Wireshark 2.1 开发者指南
"Wireshark Developer's Guide 是一本针对Wireshark 2.1版本的开发者指南,由Ulf Lamping、Luis E. Ontanon和Graham Bloice撰写。这本书详细介绍了如何进行Wireshark的二次开发和编写插件,涵盖了Wireshark的构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值