wireshark抓包过程及其分析

已于 2023-08-03 09:17:57 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: # SOC侧DDS通信 文章标签: wireshark 测试工具 网络
于 2023-08-01 14:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42595610/article/details/132037534
版权

wireshark软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件

抓包时保存的文件格式:.cap .ncap .pcap .pcapng

其中常用的抓包命令为tcpdumptcpdump也是一个常用的网络抓包工具,用于监听和分析网络流量。

下面是一些tcpdump命令的示例:

抓取指定网络接口(网卡名称为eth0)上的所有流量:

tcpdump -i eth0

网卡名称的查询方法,在Windows系统上可用ipconfig,如果是在Linux系统上可用ifconfig。(网卡名称就是IP地址那一坨前面那个名字,哈哈哈这里表示只能这么形容了)

抓取指定网络接口上的HTTP流量:

tcpdump -i eth0 port 80

抓取指定源IP地址的流量:
tcpdump src 192.168.1.100

抓取指定目标IP地址的流量:
tcpdump dst 192.168.1.100

抓取指定端口的流量:
tcpdump port 22

将抓取到的数据包保存到文件中:

tcpdump -w capture.pcap
将抓包的信息保存在capture.pcap这个文件中

从保存的数据包文件中读取并显示数据包内容:

tcpdump -r capture.pcap

总结:
在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用

tcpdump -i 网卡名称 -w 保存的文件名

下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来

在这里插入图片描述

下图是抓包之后对于DDS通信的流程进行分析

在这里插入图片描述

江南霹雳堂雷家雷无桀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
wireshark抓包分析.pdf
05-08
以下是使用Wireshark进行抓包分析的基本步骤: 一、启动Wireshark并选择网络接口: 1.打开Wireshark。 2.在主窗口的左上角下拉菜单中,选择你想要捕获数据包的网络接口。这通常是连接到互联网的网络接口。 3.点击...
Wireshark使用技巧及数据包分析方法
2201_75735270的博客
12-15 1519
Wireshark使用技巧及数据包分析方法
如何使用wireshark抓包分析
04-26
Wireshark是一款强大的网络协议分析器,它可以帮助用户捕获并分析网络上的数据包。以下是使用Wireshark进行抓包分析的基本步骤: 一、安装与启动 首先,你需要在你的计算机上安装Wireshark。安装完成后,打开Wireshark,它将自动扫描并列出计算机上所有的网络接口。 二、选择网络接口与开始捕获 在Wireshark的主界面上,选择你想要捕获流量的网络接口。然后点击“开始”按钮,Wireshark将开始捕获该接口上的流量,并实时显示捕获到的数据包。 三、过滤数据包 Wireshark通常会捕获大量的数据包,其中可能包含很多无用的信息。为了更好地分析网络流量,你可以使用Wireshark的过滤功能。在Wireshark的过滤栏中,你可以输入一些过滤规则,以只显示满足条件的数据包。例如,你可以输入IP地址来过滤与特定主机相关的数据包。 四、分析数据包 在Wireshark的数据包列表中,每一行都代表一个数据包。你可以点击任何一个数据包来查看其详细信息。数据包详情区域会显示数据包的详细数据,包括源地址、目标地址、端口号、协议类型等。此外,你还可以查看数据包对
Wireshark抓包处理网络故障
weixin_45010846的博客
04-01 547
本次项目中是连接了无线的用户导致的异常所以也可以直接使用AC管理页面-用户管理里面输入IP地址找到用户的MAC和所连接的AP,且AC平台上的数据是本人在运维过程中实时更新过数据稳定可靠,直接指导AP所在位置找到了异常设备,是一台教学的一体机,断网重装系统后恢复正常(如果运维信息不是实时更新的就采用第一种通过交换机命令查找到接入层交换机对应的异常端口找到端口所在的位置即可以,比较紧急可以通过MAC地址直接先禁止联网网络恢复正常后再慢慢找到故障设备处理)如上图使用AC找到对应MAC地址所连接的接入设备位置。
WireShark抓包pcap文件格式分析
热门推荐
vyCode
02-22 2万+
在拆包的过程中,我们必须要对WireShark截获的数据包的格式(即.pcap后缀的文件)有很清楚的了解,所以就把今天所学记录下来,以飨后来者。 一、结构体说明 pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;         u_
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
wireshark pcap分析
01-22
wireshark pcap文件详解 wireshark shi pcap文件 格式分解分析进行协议还原
pcap文件分析
weixin_50311553的博客
01-12 7414
pcap文件格式的解析
wirshark抓包产生的pcap文件分析
Solstice_的博客
11-17 1328
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
Wireshark抓包分析,看这篇就够了!
伤心的辣条
08-18 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
Wireshark无法显示网卡
十三阿哥的博客
11-01 3084
Wireshark无法显示网卡
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中 tcpdump   -i  eth2 host 192.1
# Wireshark 抓包分析介绍说明、使用技巧和优缺点
最新发布
04-26
wireshark抓包分析
wireshark抓包分析.docx
04-26
wireshark抓包分析 Wireshark是一款强大的网络封包分析软件,可以用来抓取网络数据包并进行分析。以下是一个基本的Wireshark抓包分析教程: 一、Wireshark抓包 下载并安装Wireshark:首先,你需要从Wireshark...
wirehark数据分析与取证0051.pcap
Aluxian_的博客
10-25 2713
wiresharekwireshark0051.pcap数据包数据包下载 请私信博主。
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
wirehark数据分析与取证hack.pcapng
Aluxian_的博客
09-26 3619
wiresharekhack.pcapng数据包数据包下载 请私信博主。
借助WireShark解析PCAP
阿霖
12-16 9553
本文主要分为以下几点: 1.什么是pcap包? 2.pcap包内容如何查看? 3.在java程序中借助WireShark进行解析,在后台查看 目录 [toc]1.什么是pcap包 什么是pcap抓包 PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行
wireshark抓包分析
05-05
Wireshark是一款强大的网络抓包工具,可以捕获和分析网络传输的数据包,从而帮助我们诊断网络问题,查看网络流量等。下面是Wireshark抓包分析的简单步骤: 1. 下载并安装Wireshark软件,打开软件后选择要监听的网络接口。 2. 开始抓包。点击“开始”按钮,Wireshark会开始捕获网络数据包。 3. 进行网络操作。在此期间,Wireshark将记录所有通过网络接口传输的数据包。 4. 分析数据包。Wireshark会将捕获的数据包以列表的形式显示出来,我们可以点击每个包来查看其详细信息,包括源地址、目标地址、协议以及传输的数据等。 5. 过滤数据包。如果我们只想查看特定的数据包,可以使用Wireshark提供的过滤功能来筛选数据包。 6. 导出数据包。如果需要保存数据包以备后续分析,可以将其导出为PCAP文件。 需要注意的是,Wireshark抓包过程中会捕获到所有经过网络接口的数据包,包括敏感信息,因此在使用Wireshark时,需要遵守相关的法律法规和道德规范,不得进行非法的网络嗅探等行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南霹雳堂雷家雷无桀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值