WireShark抓包分析

最新推荐文章于 2023-11-04 13:34:58 发布
最新推荐文章于 2023-11-04 13:34:58 发布
阅读量2k 收藏 22
点赞数 2
分类专栏: 计算机网络 文章标签: wireshark 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41688840/article/details/123056899
版权

WireShark抓包分析

一、首先准备好WireShark工具

去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可

熟悉一下WireShark的界面

  1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

image-20220221205950177

  1. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

image-20220221210125496

  1. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为

image-20220221210211221

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

具体的该工具的一些介绍,还可以参考这里 https://www.cnblogs.com/mq0036/p/11187138.html

二、抓包分析

先开启WireShark,然后选择以太网

image-20220221204741713

这样子等会儿自己在浏览器的网络请求就都可以通过WireShark去抓包分析。

2.1 HTTP报文的抓包分析

(1)GET请求报文的抓包分析

在筛选栏输入以下文本:

http.request.method == "GET"

然后可以筛选出对应的GET方法的HTTP报文。

image-20220221204134562

选中一条,然后右键单击选择->追踪流->HTTP流。

image-20220221205514897

接下来就可以查看到此次即可显示这一次HTTP传输的所有数据包

image-20220221205258229

(2)POST请求报文的抓包分析
http.request.method == "POST"

image-20220221204404351

2.2 TCP报文的抓包分析

image-20220221213657746

2.2 TCP的三次握手抓包分析

image-20220221214047171

柯南二号
关注
专栏目录
计算机网络wireshark实验
CHL的博客
11-23 2255
验证性实验一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 3317
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
wireshark抓包分析
weixin_33785108的博客
06-15 288
wireshark抓包分析 wireshark是非常流行的网络封包分析软件,功能十分强大。可以抓取各种网络包,并显示网络包的详细信息。 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces..出现下面对话框,选择正确的网卡。然后点击"St...
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 2万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark-----抓包分析
HakuMaster的博客
07-13 1万+
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。点击 捕获-->选项,取消勾选“在所有接口上使用混杂模式”,选择自己需要的网卡,例如WLAN,点击确定即可;
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
使用Wireshark抓包分析
08-19
使用Wireshark抓包,捕获、分析数据帧和IP数据包
抓包结果抓包结果抓包结果抓包结果
07-06
抓包结果抓包结果抓包结果抓包结果抓包结果抓包结果抓包结果抓包结果
Wireshark抓包分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
Wireshark抓包分析
向念freetree
06-17 2746
部分内容转载自此博客链接,感谢博主分享 https://blog.csdn.net/qicheng777/article/details/74452136 1.认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Det...
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1784
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值