Wireshark抓包使用指南

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量1.5k 收藏 17
点赞数 1
分类专栏: 开发环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43630810/article/details/105154477
版权

文章目录

wireshark作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。可以截取各种网络封包,从而显示网络封包的详细信息。

一、wireshark网络抓包工具

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

1.1、下载地址

Wireshark的官方下载地址:https://www.wireshark.org/download.html,下载完成之后一路next,进行安装。

1.2、Wireshark可以做什么

  • 网络管理员使用Wireshark检测网络问题
  • 网安工程师用Wireshark检查信息安全相关问题
  • 开发者使用Wireshark为新的通信协议调试
  • 普通用户使用Wireshark学习网络协议相关知识
  • 使用Wireshark应付TCP/IP课程要求

1.3、Wireshark不可以做什么

  • wireshark不是侦测软件,对于网络上的异常流量行为,不会警示或者任何提示。
  • wireshark不会对网络数据包产生内容的修改 - 它只会反映出当前流通的数据包信息。
  • wireshark本身也不会提交数据包至网络上。就是说你只能查看数据包,不能修改或转发。

二、wireshark开始进行抓包

2.1、wireshark开始界面

wiershark是用来捕捉电脑上的某一个网卡的网络包,而电脑上具有多个网卡的时候就需要进行从着多个网卡中选择,你需要的一个网卡。
在这里插入图片描述

2.2、wireshark抓包界面介绍

在这里插入图片描述
WireShark主要分为这几个界面

  1. Display Filter(显示过滤器), 用于过滤
  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
  3. Packet Details Pane(封包详细信息), 显示封包中的字段
  4. Dissector Pane(16进制数据)
  5. Miscellanous(地址栏,杂项)

2.3、数据包详细信息

此处以http协议说明:

信息层解释
Frame:物理层的数据帧概况
Ethernet II:数据链路层以太网帧头部信息
Internet Protocol Version 4:互联网层IP包头部信息
Transmission Control Protocol:传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol:应用层的信息

在这里插入图片描述

2.4、TCP包的具体内容

从下图中可以看出Wireshark捕获到的TCP包的每个字段。
在这里插入图片描述

三、wireshark显示过滤

使用显示过滤的原因,在我们者初次使用wireshark时,将会产生大量的冗余数据,想想这么多的数据让我们在其中找到我们需要的部分,这样就显得非常的难。
相对而言过滤器就会在大量的数据中能够让我们从中找到我们所需要的数据信息。
过滤器有两种:

  1. 显示过滤器,就是主界面上那个,用于在捕获的记录中找到所需要的记录
  2. 捕获过滤器:用来过滤捕获的封 包,以避免捕获的太多记录。在捕获→捕获过滤器

四、wireshark过滤表达式的规则

4.1、抓包过滤器语法和实例

  • 抓包过滤器类型Type(host、net、port)
  • 方向Dir(src、dst)
  • 协议Proto(ip、tcp、udp、http、icmp、ftp等)
  • 逻辑运算符(&& 与、|| 或、!非)

4.1.1、协议过滤

协议过滤比较简单,直接在抓包过滤框中直接输入协议名即可。例如:
tcp只能显示TCP协议的数据包
http只查看HTTP协议的数据包
icmp只显示ICMP协议的数据包

4.1.2、IP过滤

host 192.168.1.104 src host 192.168.1.104 dst host 192.168.1.104

4.1.3、端口过滤

port 80 src port 80 dst port 80

4.1.4、逻辑运算符&&与、||或、!非

src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包
!broadcast 不抓取广播数据包

4.2、显示过滤器语法和实例

4.2.1、比较操作符

比较操作符==等于、!=不等于、>大于、<小于、>=大于等于、<=小于等于。

4.2.2、协议过滤

比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。tcp,只显示TCP协议的数据包列表 http,只查看HTTP协议的数据包列表icmp,只显示ICMP协议的数据包列表

4.2.3、ip过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表 ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表

ip.addr == 192.168.1.104显示源IP地址或目标IP地址为192.168.1.104的数据包列表

4.2.4、端口过滤

tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。

tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。

tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

4.2.5、Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

4.2.6、逻辑运算符为 and/or/not

过滤多个条件组合时,使用and/or。比如获取IP地址为192.168.1.104ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp

在狂风中的少年
关注
专栏目录
Wireshark抓包使用
qq_41526540的博客
09-27 133
简单介绍 Wireshark作为一个功能强大的抓包神器,从大学时候做计算机网络实验到项目工作抓包分析首选的都是Wireshark。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 抓包过程很简单,但之后的分析就相对麻烦了。 Wireshark的过滤分为捕捉过滤和显示过滤。前者在抓包前设置,选择性抓包;后者是对抓包结果中进行过滤。前者仅支持协议过滤,后者支持协议过滤也支持内容过滤。两种过滤器支持的过滤语法不太
wiresshark抓包
Suzi_iT的博客
01-30 2862
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-25 3038
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
Wireshark数据抓包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据抓包教程之Wireshark捕获数据
wireshark抓包的使用,超级详细,收藏这一篇就够了
热门推荐
Javachichi的博客
12-29 1万+
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 871
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
关于wireshark
编程开发资料库
05-27 106
去年在广州时,打算对于游戏的抗封包做出一些贡献,结果被事务分散了注意力。 最后总算没有辜负自己本职应该做的事,但对于这部分的贡献也是个空白,也没有记得去讲解。 一开始就要求下载传入了这个软件,对于喜欢图形化的人应该不会陌生,wireshark是最流行的网络分析工具。 选择他的原因是,游戏测试地位尴尬,无法拿到一些权限,有这个可以更好的了解游戏,从而和程度沟通产生便利。 我们目的有2点: ...
抓包wireshark、fiddler、wpe.zip
05-10
抓包、封包软件:wireshark、fiddler、wpe
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
Wireshark抓包分析指南.doc
10-07
Wireshark是一款广泛使用的网络封包分析工具,它能捕获并解析多种网络协议的数据包,帮助网络管理员、开发人员和安全专家深入理解网络通信过程,排查问题或进行性能优化。下面将详细介绍Wireshark的各个方面。 **一...
Wireshark抓包分析指南-Wireshark是一个网络数据库分析软件,功能十分强大
最新发布
09-11
wireshark抓包及分析----Wireshark是一个网络数据库分析软件,功能十分强大。可以截取各种网络封包,包括HTTP,TCP,UDP,SIP等网络协议,显示网络封包的详细信息。
wireshark和Fiddler两种抓包工具,支持64位和32位系统,使用简单。
07-19
wireshark和Fiddler两种抓包工具,支持64位和32位系统,使用简单。 wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
wireshark循环抓包方法
02-23
在本指南中,我们将详细介绍如何使用Wireshark进行循环抓包,以便持续捕获网络流量并进行深入分析。 首先,理解循环抓包的概念至关重要。循环抓包允许Wireshark在达到设定条件时不断捕获网络数据包,而不是一次性...
Wireshark抓包工具使用
背锅神童的博客
07-02 107
Wireshark抓包工具使用
Day07:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
qq_61553520的博客
02-29 601
小迪安全-Day07:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
网络抓包工具总结
answer3lin的博客
01-21 983
传输层抓包:最高解析到传输层。 ethereal 2006年6月,因为商目标问题,Ethereal更名为Wireshark。原始ethereal 保留。 Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的 GUI ...
Wireshark的简单抓包QQ的过程
impOAQ的博客
11-01 7297
菜鸟学习使用Wirshark第一次的抓包。 首先使用Wirshark简单抓取一下与小号的聊天记录康康是不是加密通话.(肯定是加密不然tx可能已经被冲烂了).(通过追踪UDP流来确定抓取) 然后尝试通过QQ通话抓取对方的IP来确定对方的位置.(通过打通电话的瞬间挂断电话然后抓包获取对方的IP地址). 最后通过抓取到的IP地址,百度查询获得对方的地址。 ...
Wireshark 网络封包分析软件-抓包工具
NOT NULL
12-11 408
https://baike.baidu.com/item/Wireshark/10876564?fr=aladdinhttps://www.wireshark.org/
"Wireshark抓包使用指南:网络数据包抓取与分析工具的基础和实际应用
其次,使用WireShark需要对网络协议有一定的了解,否则可能无法理解抓包结果。此外,当机器上有多个网卡时,需选择其中一个网卡来捕获网络包。WireShark的主要窗口包括数据包列表,其中显示了数据包的序号、抓取时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值