wireshark抓包工具常用功能

最新推荐文章于 2024-06-13 16:19:33 发布
最新推荐文章于 2024-06-13 16:19:33 发布
阅读量1k 收藏 3
点赞数
分类专栏: 测试工具 文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41086461/article/details/131435177
版权

wireshark工具面板如下图所示:

本文记录我比较常用的功能。如果有大佬还用过其他功能麻烦指点一二。

抓包、查找、过滤、数据分析。

菜单工具栏:

设置时间戳格式:

为了方便自己查看,把时间戳格式设置为自己认为比较好看的格式。我这里设置的是时-分-秒-毫秒。

抓包:

capture---interface

 选择一个有数据传输的网络进行抓包,点start开始抓包

 查找:

可以根据不同的格式查找需要的数据包。我这里选择的是查找string为seq的包。搜索结果是查找之前选中数据包的下一条数据包。

查找前我选中了黄色的这一条数据包。查找执行后,查找到红色框的数据包。

 

过滤器

clear清除:清除过滤条件

apply应用:应用过滤条件(每次编辑好之后必须点一下apply或者按一下回车让过滤条件生效)

在过滤框中输入表达式正确,背景颜色为绿色,输入错误背景颜色则为红色

过滤ip

ip.addr == X.X.X.X(过滤含X.X.X.X的数据包,不管是源ip还是目的ip)

ip.src == X.X.X.X(过滤源ip为X.X.X.X的数据包)

ip.dst == X.X.X.X(过滤目的ip为X.X.X.X的数据包)

过滤MAC地址

ip改为eth,就是过滤mac地址

过滤协议

直接在过滤框里输入协议名,比如:

TCP、UDP、ARP、ICMP等等

过滤端口

tcp.port == 80

tcp.port <= 80

tcp.dstport == 80

tcp.srcport == 80

逻辑运算符

与( && )、或( || )、非( !)

ip.src == X.X.X.X && ip.dstr == Z.Z.Z.Z

ip.addr == X.X.X.X || ip.addr == Z.Z.Z.Z

!TCP

packet details

Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol: 传输层的数据段头部信息

数据包封装和解封装过程可以参考下面这篇文章:

网络数据包封装/解封装_朝一爱学习的博客-CSDN博客

packet Bytes

以16进制显示了数据在链路上传播时候的样子。

选中的时候会高亮,可以查看具体信息以及所占的字节数。

一行是16字节,128个bit位。

 

朝一爱学习
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
工具使用,抓包wireshark
11-15
Wireshark 抓包工具使用指南 Wireshark 是一个功能强大的网络协议分析器,能够_CAPTURE_和显示网络数据包的详细信息。本文将介绍 Wireshark 的基本操作、界面组成、过滤器设置和语法规则等内容。 Wireshark 的基本...
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
抓包工具 Wireshark 的下载、安装、使用、快捷键
最新发布
ACGkaka的博客
06-13 1277
抓包工具 Wireshark 的下载、安装、使用、快捷键
工具: Wireshark介绍及抓包分析
veno
12-19 1670
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
Wireshark抓包工具
u014644574的博客
08-08 4577
Wireshark抓包工具
wireshark 清空列表
cainiao1412的博客
11-10 1万+
windows: ctrl + shift + D mac: ctrl + shift + D 操作后:
Wireshark的作用
TLXX1126的博客
07-12 1万+
Wireshark常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据
Wireshark抓包工具 v2.4.5.0 64位
11-28
Wireshark是一款强大的网络封包分析软件,被誉为全球最广泛使用的网络分析工具之一。它能够实时捕获网络上的数据包,深入解析网络协议,帮助IT专业人员、网络安全专家以及普通用户理解网络通信的细节,诊断网络问题...
WireShark抓包工具使用流程.pdf
09-28
Wireshark 抓包工具使用流程 Wireshark 是一个功能强大且常用网络协议分析工具,它可以捕捉和显示网络中的报文,以便进行网络协议的 debug、安全检查和网络构件的分析。以下是 Wireshark 的使用流程: 启动 ...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包工具使用教程以及常用抓包规则
03-06
本教程将详细介绍Wireshark的使用方法及常用抓包规则。 一、Wireshark基本操作 1. 安装与启动:Wireshark提供了适用于多种操作系统的版本,如Windows、Linux和macOS。在下载并安装完毕后,通过桌面快捷方式或搜索...
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4555
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
Wireshark
seanyang_的博客
05-29 975
Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
超详细的wireshark抓包使用教程
Forget_liu的博客
05-26 1万+
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
wireshark抓包工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
Wireshark (二) wireshark页面功能介绍和过滤器
qq_42980749的博客
02-21 1360
能够捕获和详细展示网络上流经的数据包,提供了包括实时数据捕获、广泛的协议解析支持、数据流重组等强大功能。用户可以通过Wireshark观察网络的实时运行状态,使用其强大的过滤器精确筛选感兴趣的数据包,进而分析网络问题或学习网络协议的工作机制。菜单栏:提供了文件操作、编辑、视图设置、捕获配置、分析工具和帮助等多个菜单选项。文件:打开、保存捕获文件,导出数据等。编辑:查找数据包,复制字段值等。视图:自定义Wireshark界面,如显示或隐藏某些窗格。跳转:快速导航到特定数据包。捕获。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值