wireshark抓包工具的使用

最新推荐文章于 2025-03-26 11:03:56 发布
最新推荐文章于 2025-03-26 11:03:56 发布
阅读量4.9k 收藏 24
点赞数 7
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42477665/article/details/119190647
版权

wireshark抓包工具的使用

概述

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换

使用

1、 查看自己的IP地址和MAC地址。Windows系统用命令提示符查看,在运行中输入CMD,或在开始菜单“Windows附件”/“Windows系统”中打开命令提示符。在命令提示符中输入ipconfig -all,查看本机物理地址和IP地址。MAC系统在系统更偏好设置-网络-选择已连接网络查看本机物理地址和IP地址
在这里插入图片描述
2、 启动wireshark软件,选择准备捕获数据包的网卡接口
在这里插入图片描述
3、过几秒钟后停止捕获,观察捕获到的数据包
在这里插入图片描述

以太网MAC帧结构

观察单播信号与多播信号以太网帧的区别

以太网MAC帧多播形式的格式
请添加图片描述
以太网MAC帧单播形式的格式
请添加图片描述
注意:MAC帧在不同网络上传送时,其MAC帧首部中的源地址和目的地址要发生变化,而IP的源地址与目的地址不会变化

地址解析协议ARP协议分组结构

1、 在命令提示符中,利用ipconfig /all查看自己主机的ip及MAC地址,查看自己的网关IP地址并记录

2、 在命令提示符输入arp,查看arp工具的参数。输入arp –a,查看本地的arp缓存表,并记录下表(不够可添加行):

Wireshark抓包工具使用
背锅神童的博客
07-02 341
Wireshark抓包工具使用
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34080903的博客
12-06 1965
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可...
wireshark抓包分析以太网 MAC 帧分析
nxist_gcy的博客
06-24 1588
理解以太网 MAC 地址学习并分析以太网 MAC 帧格式的结构、含义了解 ARP 地址解析协议。
堪称保姆级教程,Wireshark抓包_wireshark安装教程
最新发布
bigbangbangbang1的博客
03-26 1045
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark中抓取的MAC地址
冷芝士鸭的学习笔记
10-01 1万+
linux抓包查对方的mac地址,1.根据MAC地址抓包
weixin_34036667的博客
05-14 2177
(文/阿群)本文随手记录一些底层网络协议的细节, 假定读者已经熟悉如何使用抓包工具 Wireshark 并且对以太网通讯协议有兴趣.(以下正文)--打开Wireshark主程序, 指定一块网卡, 开始抓包.这里我抓到一个典型HTTP网页请求包, 作为例子MAC地址报头14字节00 ec ac ce 91 37---f4 4d 30 1b bd b7---08 00无论抓到哪种包, 从抓包记录中肯定...
MAC端进行移动设备抓包wireshark抓包
wu347771769的专栏
07-25 2456
wireshark抓包mac
Wireshark简单抓包
qq_49485327的博客
09-28 1万+
Wireshark
WireShark抓包工具使用流程.pdf
09-28
Wireshark 抓包工具使用流程 Wireshark 是一个功能强大且常用的网络协议分析工具,它可以捕捉和显示网络中的报文,以便进行网络协议的 debug、安全检查和网络构件的分析。以下是 Wireshark使用流程: 启动 ...
Wireshark抓包工具使用笔记
05-21
2. **Wireshark抓包快速使用步骤** - **启动Wireshark**:首先安装Wireshark,然后打开软件,选择要监听的网络接口(通常为默认网卡)。 - **开始捕获**:点击“捕获”菜单,然后选择“开始”,开始记录网络流量。...
wireshark抓包分析
12-07
wireshark抓包,选取其中一个报文,详细分析。
Wireshark抓包工具使用教程以及常用抓包规则.zip
09-16
本教程将深入探讨Wireshark使用方法及其常见的抓包规则。 首先,我们需要了解Wireshark的基本界面。启动Wireshark后,你会看到一个主窗口,其中包含“捕获”、“分析”、“查看”、“编辑”和“帮助”等多个菜单...
实验:Wireshark 抓包软件的使用MAC协议分析
qq_45140146的博客
04-11 1万+
实验目的 1、理解抓包软件的工作原理; 2、掌握Wireshark软件的安装和使用方法。 3、掌握MAC协议分析的技术与方法 实验任务 1、安装和运行Wireshark软件; 2、使用Wireshark软件抓取网络报文; 3、选取两个以上的以太网报文进行深入对比分析。 实验环境及工具 硬件:连接互联网的PC机; 软件:Wireshark 3.6.2。 实验记录(尽可能详细记录每个实验任务的过程与现象) 1、安装和运行Wireshark软件; 到官网下载网络抓包工具Wireshark,可以从https://w
Wireshark抓包实验验证
qq_51023112的博客
11-09 2198
数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:这是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 1、ping 你旁边的计算机(同一子网),同时用 Wiresh
一分钟读懂低功耗蓝牙(BLE)广播数据包(Wireshark
迈微AI研习社 · 号主
07-30 3045
这是低功耗蓝牙数据包分析的第一篇文章,以Wireshark实际抓取的数据包进行分析。
iphone怎么迁移数据_为什么需要此软件将数据迁移到新iPhone [赞助发布]
culintai3473的博客
09-09 1184
iphone怎么迁移数据Apple has unveiled its flagship iPhone 11 trio at the closely watched annual press event, together with Apple watch and an unexpected new iPad. The lack of a 5G support in the iPhone 11 li...
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
计算机网络实验五 Wireshark网络抓包实验
gui_bjyxszd的博客
11-07 6260
计算机网络实验五 Wireshark网络抓包实验
wireshark 抓包工具使用
09-02
使用Wireshark抓包工具的步骤如下: 1. 下载和安装Wireshark:从Wireshark官方网站上下载适用于您的操作系统的Wireshark软件,并按照提示进行安装。 2. 打开Wireshark:打开Wireshark软件,您将看到一个主界面,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值