wireshark数据包分析学习总结

最新推荐文章于 2025-03-28 11:30:03 发布
最新推荐文章于 2025-03-28 11:30:03 发布
阅读量2.9w 收藏 203
点赞数 11
分类专栏: 流量分析 文章标签: wireshark tshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/92069054
版权

前言

用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。

Wireshark图形化工具

在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Wireshark的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Wireshark是目前全世界最广泛的网络封包分析软件之一。

wireshark视图

在这里插入图片描述

定制Profile

可定制profile配置文件,右键profile,进行管理。

基础使用不在赘述。

延时检测

在这里插入图片描述
新增列,将TCP中的Timestamps中的Time since previous。。。应用为新的列。
在这里插入图片描述

捕获过滤

  • 捕捉过滤器语法
    语法:<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression>

Protocol(协议): ether,fddi, ip,arp,rarp,decnet,lat, sca,moprc,mopdl, tcp , udp 等,如果没指明协议类型,则默认为捕捉所有支持的协议。

Direction(方向):src, dst,src and dst, src or dst等,如果没指明方向,则默认使用 “src or dst” 作为关键字。

Host(s): net, port, host, portrange等,默认使用”host”关键字,”src 10.1.1.1″与”src host 10.1.1.1″等价。

Logical Operations(逻辑运算):not, and, or 等,否(“not”)具有最高的优先级。或(“or”)和与(“and”)具有相同的优先级,运算时从左至右进行。

常见使用的捕获过滤语句

  • 只(不)捕获某主机的HTTP流量

host 192.168.5.231 and port 80 and http
#只捕获主机192.168.5.231 的http流量。注意如果你的HTTP端口为8080,把80 改为8080。

port 80 and http
#捕获所有经过该接口的http流量。注意如果你的HTTP端口为8080,把80 改为8080。

host 192.168.5.231 and not port 80
#捕获主机192.168.5.231除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080。

not port 80
#捕获除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080。

not port 80 and !http
#捕获除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080。

  • 只捕获某主机的所有流量

host 192.168.5.231
#捕获源目主机均为192.168.5.231

dst 192.168.5.231
#捕获目的主机均为192.168.5.231

src 192.168.5.231
#捕获来源主机均为192.168.5.231

net 192.168.5.0/24
#捕获网段为d192.168.5的所有主机的所有流量

  • 只捕获某主机的DNS流量

host 192.168.5.231 and port 53

最低0.47元/天 解锁文章
Wireshark 数据包分析:深入解读网络流量与协议
2301_81271959的博客
05-20 854
信息:提供数据包的简要描述,例如,对于TCP数据包,它可能显示SYN、ACK、FIN等标志,对于HTTP数据包,它可能显示请求方法和响应状态码。异常流量:分析数据包的流量模式,可以识别异常的流量模式,如DDoS攻击、网络拥塞等,这有助于你及时发现和解决网络问题。显示过滤器:允许你根据特定的条件过滤数据包,例如,你可以过滤出特定的IP地址、端口号或协议类型的数据包。协议:显示数据包使用的协议,如TCP、UDP、HTTP等,这有助于你了解数据包的类型和上下文。
wireshark蓝牙数据包分析_wireshark数据包分析
weixin_29458415的博客
12-23 1961
最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark的提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1...
使用wireshark的总结
java开发指南博客 【转载】
04-17 260
1)首先的选择哪一个网卡上面的,上图有四个网卡,你要清楚你自己要抓的是哪一个IP上的包 2)抓包停止后,可以进行分析 filter过滤分析,按回车键后,列出来的就是全部条件查询出来的包 3)查看包的总数 4可以看到包的总数如下 ...
超详细的Wireshark的抓包和分析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-28 1138
还在靠抓包工具吭哧吭哧分析网络问题?OUT啦!今天就来聊聊网络安全界的“显微镜”——。这玩意儿可不是简单的抓包工具,它能把网络世界的数据包扒得底裤都不剩,让你看得明明白白!无论是定位网络故障,还是分析恶意流量,Wireshark 都是你居家旅行、摸鱼必备之良品。。别再对着一堆按钮发呆了,秒懂每个区域的功能!。从入门到入土,啊不,是入门!学会抓包,才能开始分析嘛。。数据包太多?不存在的!用过滤器精准定位你想分析的内容,效率提升 N 倍!包括按照协议、端口、主机名,甚至数据包内容进行过滤。
WireShark学习总结
newbaby2012的专栏
06-23 1491
学习视频见:https://www.bilibili.com/video/BV1YW411y7nr?from=search&seid=5986298750666530415 本文主要记录一下(我觉得)wireshark比较常用的一些功能: 捕获过滤器 选择捕获->选项 就能看到下面有个Capture filter,语法类似 host xx.xxx.xx.xx,这个就是在你抓包的时候就确定你想要抓指定范围的包 显示过滤器 这个就是你已经把所有包都抓到了,但是只想显示某个范.
wireshark学习总结
Mr_XiangShuai的博客
12-27 351
wireshark学习总结1、拦截本地回环数据 1、拦截本地回环数据 (1)ipconfig 查看本地主机IP地址、网关 (2)route add <本地主机IP> mask 255.255.255.255 <网关IP> metric 1 添加路由(本地主机路由),使得本机访问本机回环数据经过网卡,正常不经过 (3)route print 查看路由表,添加成功 (4)r...
Wireshark学习总结
weixin_34185560的博客
03-14 460
简介Wireshark是一款开源的网络协议分析工具,是遵循GPL协议发布的自由软件,因为以上原因,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到您的程序里,Wireshark支持Linux、Windows、MacOS等多个操作系统。Wireshark在支持协议的数量方面是出类拔萃的—已经支持数千种协议,这些协议包括从最基础的IP协议和DHCP协议到高...
9.5 小结 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)》的第 9.5 小结主要聚焦于总结在应用层流量分析中常见的协议及其重要性。在本章中,作者深入探讨了多种用于网络通信的应用层协议,这些协议在日常的互联网使用中起着至关重要...
wireshark数据包分析实验报告(1).doc
12-23
数据包分析环节,学生们需要关注IP数据包的关键字段: 1. 版本(Version):4位,表示IP协议的版本,通常为IPv4(4)。 2. 首部长度(Header Length):4位,最大值15,以32位字长为单位,决定了IP头的大小,从20...
Wireshark数据包分析实战_第2版_高清完美目录版
04-28
综合以上信息,我们可以总结出《Wireshark数据包分析实战_第2版_高清完美目录版》这本书重点介绍了Wireshark的使用方法,详细说明了如何进行网络数据包的捕获与分析,并通过实战案例加深了对工具的理解和应用。...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验原理】 1.Wireshark   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。   网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻" 的工作,只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制
Wireshark 数据包分析实战
11-10
Wireshark 数据包分析实战,学习怎么抓包,分析网络包,学习网络协议
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
Wireshark 数据包分析实战详解
06-24
基本信息 作者: 王晓卉 李亚伟 出版社:清华大学出版社 ISBN:9787302388715 上架时间:2015-3-16 出版日期:2015 年3月 开本:16开 页码:404 版次:1-1 所属分类:计算机 > 计算机网络 > 综合 编辑推荐   通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧 基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成 内容简介 书籍 计算机书籍 《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。 《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
Wireshark数据包分析实战(第2版)
weixin_34008805的博客
01-08 1562
Wireshark数据包分析实战(第2版)》 基本信息 作者: (美)Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366 上架时间:2013-3-7 出版日期:2013 年3月 开本:16开 页码:263 版次:1-1 所属分类:计算机 &gt; 数据库 &gt; 数据库存储与管理 更多关于 》》》《W...
实战!我用“大白鲨”让你看见 TCP
架构师小秘圈
05-21 616
每日一句英语学习,每天进步一点点:前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看:Wireshark“为什么拖了怎么久才发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值