WireShark 简介和抓包原理及过程

最新推荐文章于 2025-08-11 19:55:22 发布
原创 最新推荐文章于 2025-08-11 19:55:22 发布 · 4.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络 #测试工具

Wireshark是一款强大的网络封包分析软件,适用于多种操作系统。它主要用于检测网络问题、安全分析、协议学习和开发调试。通过设置捕获和显示过滤器,以及使用着色规则,可以高效地分析数据包。此外,Wireshark还支持数据重组和图表构建,以直观展示网络流量和变化。

WireShark 简介和抓包原理及过程

在这里插入图片描述

  1. WireShark简介

Wireshark 是一个网络封包分析软件,可以捕获和分析数据包,它可以运行当下主流的操作系统上:Windows,Linux,macOS。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最 为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 出于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。

  1. WireShark的应用

网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关 问题,开发者使用 Wireshark 来为新的通讯协议除错,普通使用者使用 Wireshark 来学习网络协议的相 关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息。

  1. WireShark 快速分析数据包技巧

(1) 确定 Wireshark 的物理位置。如果没有一个正确的位置,启动 Wireshark 后会花费很长的时 间捕获一些与自己无关的数据。
(2) 选择捕获接口。一般都是选择连接到 Internet 网络的接口,这样才可以捕获到与网络相关的 数据。否则,捕获到的其它数据对自己也没有任何帮助。
(3) 使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据 时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包 再更细致,此时使用显示过滤器进行过滤。
(5) 使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。

最低0.47元/天 解锁文章
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门一个抓取网站用户名密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全编程的好地方喔,大家可以去试试。
WinPcap:深入了解网络数据包捕获分析
CoderExtra的博客
10-03 748
上面的代码中,我们使用了WinPcap提供的pcap_open_live函数打开了一个网络接口卡(“eth0”),并通过pcap_loop函数循环捕获数据包。总结起来,WinPcap是一款功能强大的网络数据包捕获分析软件,提供了丰富的功能编程接口,使开发人员可以编写自定义的网络应用程序。例如,可以使用过滤器表达式来选择特定的数据包,可以获取数据包的源地址目的地址,可以获取数据包的协议类型等等。WinPcap可以通过网络接口卡(NIC)捕获这些数据包,并提供了丰富的功能工具来分析处理它们。
00 wireshark基础知识
qq_51798584的博客
07-23 1144
#用于个人笔记整理
tcpdumpwireshark抓包工具的原理使用,一篇搞懂理论+实操,新手看这个就够了
最新发布
2403_87308078的博客
08-11 2389
大家好,这里是注重理论与实操相结合的minute,整理不易给个免费的赞吧~ 欢迎大家关注我的专栏,一起学习更多内容。
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2664
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表mac地址表进行转发数据包。当pc2pc3通信的时候,默认是pc1是无法抓取数据包的,但...
wireshark抓包原理
红叶的博客
08-04 3067
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
WireShark简介抓包原理过程
hibugs
05-12 1770
简单介绍WireShark抓包原理过程
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
热门推荐
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark抓包全集(85种协议、类别的抓包文件)含软件下载
01-25
在这个Wireshark抓包全集中,包含了85种不同协议类别的抓包文件,旨在帮助用户深入理解各种网络协议的实际工作方式,以及在网络中可能遇到的各类数据包的结构。 要充分利用这个抓包全集,用户首先需要掌握...
wireshark抓包原理协议
2301_76524931的博客
10-15 1837
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
WireShark抓包网络原理
qq_43776408的博客
10-14 2005
抓包原理: 本机安装wireshark后自动绑定一个网卡 抓取电脑网卡进出的流量 还可以通过集线器抓取整个局域网的流量 另一种是交换机环境 交换机环境分为端口镜像,ARP欺骗,MAC泛洪 交换机属于链路层,通信完全采用mac表 假设有三个主机连上交换机 其中两个主机通信,其流量很难流到 但是我们可以在交换机做一种策略叫span技术 中文名叫端口映射 也就是将流量copy一份,相当于把流量引到另...
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包方法
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2348
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
运维之Wireshark抓包原理
qq_36851469的博客
07-21 55
直接抓包本机网卡进出的流量。
【001】 Wireshark抓包原理剖析
Postgres 数据库内核开发工程师
11-22 8004
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的一块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何一台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
计算机网络抓包原理wireshark学习)
bensonrachel的博客
02-28 2万+
抓着寒假的尾巴,2.28,更新一波。抓包原理分为网络原理底层原理1.网络原理:                    1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。              2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个局域网里面的包。                         *集线器-(hub)(...
WireShark抓包原理解析及抓包实战教程
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
Wireshark对常用协议的抓包原理分析
小林说安全的博客
05-12 3256
常见协议的Wireshark抓包原理解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

野马菲比

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值