记录WIRESHARK抓包

最新推荐文章于 2024-10-12 21:51:38 发布
最新推荐文章于 2024-10-12 21:51:38 发布
阅读量620 收藏
点赞数
分类专栏: 笔记 文章标签: wireshark 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168311/article/details/113618435
版权

记录使用wireshark抓包

选择一个网卡

在这里插入图片描述

数据包过滤

在这里插入图片描述
在上方输入框可以输入过滤出的数据包。
下方属性可以点击,按照属性升序或者降序。

读数据包

双击一个数据包解析。

在这里插入图片描述
wireshark的折叠分析很不错。

frame不作分析。

ETHERNET 2就是以太网协议了,也就是数据链路层。
不过wireshark抓不到包结尾的crc。
内容有:目的地址,源地址,协议类型。
还能看到网卡产家,mac地址前三字节。
协议类型里说了内部使用的协议是什么,一般都是ipv4
在这里插入图片描述
IPV4:
版本号,IP首部长度等IP数据报信息。
其中还说明IP数据报内使用的协议,这里是UDP,用户数据报协议。
在这里插入图片描述
UDP:
两个端口,长度,校验和,真的是短啊。

IOCP:QQ使用的协议。

qq_43168311
关注
专栏目录
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工!
网络技术联盟站
07-10 2214
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。
wireshark怎么抓apk 包_wireshark怎么抓包wireshark抓包详细图文教程
weixin_36272416的博客
12-30 948
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS的内容,总结,...
以太网调试问题
xuxinnice的博客
10-30 865
以太网调试网卡crc问题
[ Linux ] Wireshark 过滤语法总结
qq_40636259的博客
07-16 632
0x00 简介 Wireshark 是一款十分强大的开源数据抓包分析工具, 其重要性在此就不过多赘述了; 官网下载地址: https://www.wireshark.org/#download 官方帮助文档: https://www.wireshark.org/#learnWS 0x01 基础使用 启动 wireshark , 在欢迎界面选择要使用的网卡, 在此也可以设置 抓包筛选器( capt...
使用wireshark对QQ进行抓包的详细过程
最新发布
2301_79456294的博客
10-12 1058
2.打开wireshark点击链接的Wi-Fi开始捕获,然后打开QQ的电脑端,发送一张图片,观察捕获的结果,看Protoco那一栏下面是否出现HTTP,观察发现HTTP后是jpg,说明抓到了正确的包(图片不要太大,不成功的话可以多发几张照片试一试。3.找到HTTP后,打开手机设置,点击连接的WI-FI的高级设置,查看自己的IP地址,在“应用显示过滤器”那一栏输入“ip.src==自己的ip地址”6.打开010,直接把图片拖进去,jpg图片的文件头为FF D8 FF,查找该文件头,删去前面的部分。
UDP丢包替代:用PCAP实现C/C++以太网SDR吞吐
丁劲犇技术发布空间
08-12 2270
硬件实时系统和通用软件系统之间的交互永远是让工程师头大的问题。UDP/IP是一种较为高层的协议。但还可以通过以太网协议直接与硬件交互。本文就介绍了这种技术。
计算机网络-Wireshark实验
m0_50933935的博客
01-08 932
一、数据链路层 1.熟悉 Ethernet 帧结构 ping www.baidu.com 由图可见,目的Mac为00:74:9c:9f:40:13,源Mac地址为40:5b:d8:32:98:07,类型为IPV4 问题解答:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,因此,抓包软件抓到的是去掉前导同步码、FCS之外的数据,没有校验字段 2.了解子网内/外通信时的 MAC 地址 我的IP地址为10.1
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
网络渗透测试3 用Wireshark抓包QQ分析
weixin_74109869的博客
12-09 3302
二、打开Wireshark,点击WLAN,得到流量数据传输包。三、在搜索框搜索oicq,得到QQ的流量数据传输包。(4)追踪流,发现QQ里的数据是加密的。一、下载Wireshark。可以看到我们的QQ账号。四、对数据包进行分析。
网络渗透之用Wireshark抓包QQ分析
2301_79000553的博客
11-26 3890
数据包的目标地址是Destination: HuaweiTechno_19:9e:98 (c0:e3:fb:19:9e:98);源地址是Source: LiteonTechno_b5:0f:3f (9c:2f:9d:b5:0f:3f),该源地址就是我们的MAC地址。(4)单击OICQ - IM software, popular in China我们可以得到自己的QQ号码。三、我们在搜索框输入oicq(oicq就是qq的意思),得到qq的流量数据包。四、我们随机选择一个数据包进行分析。
wireshark抓包-记录
weixin_45926804的博客
12-23 367
前两天帮朋友个忙,抓某个app的数据包 用手机抓包和Charles都不行 所以想起来wireshark热点抓包方式 一、wireshark的一些介绍 参考网页:http://www.360doc.com/content/15/0320/15/8737500_456714938.shtml 1、wireshark介绍 wireshark的官方下载网站: http://www.wireshark.or...
软件测试必须掌握的抓包工具Wireshark,你会了么?
别人的故事,是参考答案,而不是标准答案
03-13 1354
作为软件测试工程师,大家在工作肯定经常会用到各种抓包工具来辅助测试,比如浏览器自带的抓包工具-F12,方便又快捷;
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark循环抓包方法
02-23
循环抓包允许Wireshark在达到设定条件时不断捕获网络数据包,而不是一次性记录所有数据。这样可以有效地管理存储空间,并且在需要时能快速获取最新的网络活动信息。循环抓包的特点在于,当达到设定的文件大小或数量...
使用wireshark抓包软件分析微信协议-大作业详细报告+抓取的包文件.zip
06-07
2024.6 新增说明 偏向新手基础,有基础的不需要下载!不需要下载!不需要下载!重要的事说三遍! 和blog配套,没看过blog...使用wireshark抓包软件分析微信协议 计算机网络大作业 压缩包包含做实验时候配套抓取的包文件
Wireshark 实验
zddsdadd的博客
12-08 749
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。 准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 跟踪数据流 ???? 参考 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的
计算机网络-Wireshark 实验
forget_me0701的博客
12-23 2381
文章目录数据链路层实作一 熟悉 Ethernet 帧结构 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
Wireshark实验
qq_46606855的博客
01-07 2497
Wireshark实验 数据链路层 实作一 熟悉Ethernet帧结构 源MAC:d4:72:26:aa:23:a4 目的MAC:f4:d1:08:cb:57:cd 类型:IPv4(0x0800) 问题: 你会发现 Wireshark 展现给我们的帧没有校验字段,请了解一下原因。 解答: Wireshark抓包前,在物理层网卡已经去掉了一些东西,比如FCS等,之后利用校验码CRC校验,正确时才会进行下一步操作,这时才开始抓包,因此,抓包到的是去掉前导码、FCS之外的数据,没有校验字段。 实作二 了
wireshark分析(传输层,网络层,链路层)
thlzjfefe的博客
09-18 2760
wireshark抓包软件总是友善地帮包分层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值