wireshark的使用

最新推荐文章于 2021-11-19 22:00:08 发布
最新推荐文章于 2021-11-19 22:00:08 发布
阅读量277 收藏 2
点赞数
分类专栏: 短篇 文章标签: Wireshark 网络通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/102507907
版权
本文详细介绍了Wireshark的工作原理,包括其如何在混杂模式下接收所有数据包。此外,还深入讲解了捕获和显示过滤器的使用,如基于主机名、地址、端口和协议的过滤规则,并提供了显示过滤器的各种比较和逻辑运算符实例。最后,文章提到了一些Wireshark的实用技巧,如保存过滤后的数据包。
摘要由CSDN通过智能技术生成

目录

wireshark的工作原理

  • Wireshark的核心功能是捕捉网络数据包,并显示出数据包中的详细信息。底层需要Winpcpa的支持。
  • 正常情况下,当网卡收到数据帧时,会查看MAC和本地网卡的MAC是否相同。如果不同就丢弃帧,如果相同就接收帧交给上一层处理。对于广播帧,网卡会接受,但不做处理。
  • 启动wireshark后,网卡被设置为混杂模式,只要数据帧能到达网卡,不论帧的目的MAC和本网卡的MAC地址是否相同,网卡将全部接收并交给Wireshark处理。

Wireshark的工作界面
在这里插入图片描述
可以看出有三部分由上到下依次是(Packet list)显示抓到的数据包、(数据包的详细信息)Packet details、(Packet byetes)数据包的原始形态。

数据包列表
在这里插入图片描述
先看第一部分,数据包信息从左至右:
数据包序号、数据包被捕获的相对时间、数据包的源地址、数据包的目的地址、数据包的协议、数据包的大小、数据包的概况信息。

特定数据包的信息

最低0.47元/天 解锁文章
昂首下楼梯
关注
专栏目录
WireShark使用教程.pdf
06-27
过滤是Wireshark使用的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters设置,用于在捕获阶段减少无关数据包的...
Wireshark网络封包分析
Naive的博客
04-05 1505
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。Npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的回环数据包采集和发送。菜单栏:用于调试、配置。
wireshark
null
12-22 2461
wireshark
wireshark抓包将网卡设置为混杂模式
weixin_33810006的博客
12-13 3481
wireshark抓包时,自动将网卡设置为混杂模式,如果网卡没有置为混杂模式,即使接收到数据包,也会丢弃一定要勾选将网卡置为混杂模式 转载于:https://blog.51cto.com/1453735/2330142...
wireshark会把网卡变为混杂模式
张亮校的专栏
07-01 7800
一般情况下,网卡是工作在正常模式下,会只过滤自己mac的包。 当使用wireshark抓包时,会把网卡变为混杂模式,这时所有的mac包都被抓上来。
超详细解析wireshark捕获过滤器语法
Ewige的博客
11-03 6677
这里写目录标题使用捕获过滤器指定捕获哦过滤器基于类型过滤 使用捕获过滤器 指定捕获哦过滤器 捕获过滤器的语法格式为: <Protocol> <Direction> <Host> <Value> <Logical Operation> <other expression> 以上语法解析: ● Protocol (协议) :该选项用来指定协议。可使用的值有ether、fddi、 wlan、 ip、arprarp、decnet、 l
wireshark使用详细教程.pdf
最新发布
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark使用
01-15
LTE数传问题分析Wireshark使用指导书。Wireshark是一款自由、开源的包分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,2006年5月因为商标问题改名WiresharkWireshark是...
Wireshark的显示过滤器
Edidaughter的博客
11-19 4770
显示过滤器指的是针对已经捕获的报文,过滤出符合特定规则的分组。通常情况下,用户捕获到的文件很多,即使使用捕获过滤器后,仍然还是有很多无关的包。当用户分析数据包时,很难找到自己需要的部分,此时显示过滤器就非常有用了。显示过滤器相比捕获过滤器更加强大,而且更加常用。因为显示过滤器不仅可以对数据包进行过滤,而且不会省略捕获文件的其他数据。也就是说,如果用户想回到原先的捕获文件,只需要清空显示过滤表达式即可。 1.使用显示过滤器 窗口有一个“应用显示过滤器”文本框(如图的1)。用户将使用的过滤器表达式
Wireshark的一些SNMP相关的过滤器
skykingf的专栏
10-17 5795
Wireshark的一些SNMP相关的过滤器   转自 http://linmingren2003.blog.163.com/blog/static/567510032011419825097/ 由于现在的工作是在网管产品上,时不时需要抓SNMP包来定位问题。原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多
使用Wireshark抓取SNMP Trap包
weixin_33859231的博客
12-13 2807
Wireshark SNMP Trap 过滤关键字:snmp &amp;&amp; udp.dstport == 162        
wireshark简明使用教程
weixin_34249367的博客
02-04 165
wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的工具,因为最近在研究这个,所以就写一下教程,方便大家学习。 这里先说Wireshark的启动界面和抓包界面 启动界面: 抓包界面的启动是 按file下的按钮 之后会出现 这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡...
Wireshark的作用
TLXX1126的博客
07-12 1万+
Wireshark的常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据
2021年值得持续关注的10大网安工具
睡前人工智能共享实验室
12-17 579
【51CTO.com快译】如今,随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活,随着大量公司陆续成功地完成并实现了数字化转型,各种网络威胁与犯罪也在呈指数级增加。根据Statista的统计(如下图所示),在2019年,网络安全漏洞造成了全球2038万美元的损失。而Cybriant.com也认为,网络犯罪导致世界GDP在2019年折损0.8个百分点(总计约2.1万亿美元)。 今年,随着疫情对于全球经济环境的持续影响,无论是个人、还是小微企业,在面对网络安全威胁时,会变得比以..
wireshark常用选项与功能总结【10分钟成为抓包大师】
热门推荐
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
如何使用Wireshark,周围最好的数据包分析器
cumian8165的博客
08-21 674
Wireshark is the best network traffic analyzer and packet sniffer around. In this article, we will look at it in detail. Wireshark是最好的网络流量分析器和数据包嗅探器。 在本文,我们将详细介绍它。 Wireshark is a network analyzer th...
wireshark使用
08-30
以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值