Wireshark抓包学习

最新推荐文章于 2024-05-03 15:48:09 发布
最新推荐文章于 2024-05-03 15:48:09 发布
阅读量630 收藏 2
点赞数 1
分类专栏: 计算机网络基础知识一
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44644740/article/details/111568329
版权

文章目录

所用软件

Wireshark
在这里插入图片描述
点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下

在这里插入图片描述
此时显示已启动抓包;
如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令:

ping baidu.com

在这里插入图片描述
再返回Wireshark抓包界面,即可抓取相关数据包:在这里插入图片描述
当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即可输入过滤条件为:

ip.addr == 39.156.69.79

在这里插入图片描述
对于该页面的主要三个区间具体如下:
在这里插入图片描述
在数据包详细信息区间里, Ethernet 帧的结构如下:
Frame: 物理层的数据帧
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 网络层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信
Hypertext Transfer Protocol: 应用层的信息

以上就是对于抓包分析软件Wireshark的简单应用。

数据链路层

操作一

熟悉 Ethernet 帧结构使用 Wireshark 任意进行抓包。
依旧是刚才ping 百度所抓取的数据包,把数据包详细信息区间里的信息详细展开:

Frame//物理层

在这里插入图片描述

Ethernet//数据链路层

在这里插入图片描述

IPV4//网络层

在这里插入图片描述

ICMP//传输层,ICMP协议是TCP协议里的一个子协议

在这里插入图片描述
由上得出Frame中:

源MAC地址为5c:ea:1d:25:b3:07
目的MAC地址为00:74:9c:9f:40:13
类型为IPV4,0x00000800
字段Frame number为189
字节长度Frame Length为74bytes(592 bits)

操作一相关问题

Wireshark 展现给我们的帧中为什么没有校验字段?
回答:
Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,这时才开始进行抓包,因此,抓包软件抓到的是去掉前导同步码、FCS之外的数据,没有校验字段。

操作二

了解子网内/外通信时的 MAC 地址。
1、ping 一下处于同一子网里的计算机,进行过滤用 Wireshark 抓包(可加过滤条件),记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址(这是谁的地址?)


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  直至植
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
wireshark  抓包 实验报告

				
			

			

				

					02-23
				

			

		

		

			
				
"Wireshark 抓包实验报告详解"   Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...

			
		

	



                

              
                



	

		

			

				
					
Wireshark抓包——数据链路层

				
			

			

				

					MSY的博客
				

				

					11-12
					
					1万+
					
				

			

		

		

			
				
文章目录所用软件数据链路层操作一、 Ethernet 帧的结构
所用软件
Wireshark

点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下

此时显示已启动抓包;
如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令:
ping baidu.com


再返回Wireshark抓包界面,即可取相关数据包:
当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即

			
		

	



                


  
              

                


	

		

			

				
					
wireshark分析(传输层,网络层,链路层)

				
			

			

				

					thlzjfefe的博客
				

				

					09-18
					
					2102
					
				

			

		

		

			
				
wireshark抓包软件总是友善地帮包分层...

			
		

	





	

		

			

				
					
2024年网安最全超详细的wireshark抓包使用教程_抓包工具wireshark

					
最新发布

				
			

			

				

					2401_84281648的博客
				

				

					05-03
					
					1657
					
				

			

		

		

			
				
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器),  用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。

			
		

	



		

			
		



	

		

			

				
					
wireshark抓包详细分析

				
			

			

				

					qq_36580691的博客
				

				

					03-16
					
					720
					
				

			

		

		

			
				
数据帧:起始点和目的点都是数据链路层

数据包:起始和目的地是网络层

数据段:起始目的地都是传输层
























			
		

	





	

		

			

				
					
wireshark抓包分析(一)之物理层Frame

				
			

			

				

					weixin_38858749的博客
				

				

					11-10
					
					9096
					
				

			

		

		

			
				
(1)Frame(物理层):   物理层的数据帧概况
(2)Ethernet II(链路层): 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4(网络层): 互联网层IP包头部信息
(4)Transmission Control Protocol(传输层):  传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol(应用层):  应用层的信息,此处是HTTP协议
物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统.

			
		

	





	

		

			

				
					
wireshark取数据链路层、网络层、传输层、应用层的数据包

				
			

			

				

					GDL1411983801的博客
				

				

					10-16
					
					1026
					
				

			

		

		

			
				
使用WireShark抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。使用WireShark抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。Ip.src == 源IP地址  &&  tcp.port == 80。ip.src == IP地址 &&  ip.dst == IP地址。ip.src == 源IP地址。ip.dst == IP地址。

			
		

	





	

		

			

				
					
RTSP wireshark抓包分析

				
			

			

				

					03-09
				

			

		

		

			
				
RTSP wireshark抓包分析

			
		

	





	

		

			

				
					
wireshark抓包工具

				
			

			

				

					09-25
				

			

		

		

			
				
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...

			
		

	





	

		

			

				
					
Wireshark抓包全集-85种协议

				
			

			

				

					11-01
				

			

		

		

			
				
总的来说,"Wireshark抓包全集-85种协议"是一个全面的学习资源,涵盖了网络通信的多个层面。通过深入研究这个资料,不仅可以增强对各种网络协议的理解,还能提高网络故障排查和安全分析的能力。无论你是网络管理员、...

			
		

	





	

		

			

				
					
wireshark抓包流程

				
			

			

				

					08-15
				

			

		

		

			
				
下面将详细介绍如何使用Wireshark进行抓包操作。  首先,你需要在官方网站上下载Wireshark的最新版本并进行安装。安装过程通常采用默认设置即可,确保软件能够在你的操作系统上正常运行。  一旦安装完成,你可以按照...

			
		

	





	

		

			

				
					
计算机网络wireshark实验

				
			

			

				

					啰啰的博客
				

				

					12-22
					
					1447
					
				

			

		

		

			
				
Wireshark 实验
一、数据链路层
实作一 熟悉 Ethernet 帧结构
使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
✎ 问题
你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
实作二 了解子网内/外通信时的 MAC 地址
ping 你旁边的计算机(同一子网),同时用 Wireshark 这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MA

			
		

	





	

		

			

				
					
Wireshark抓包——网络层

				
			

			

				

					MSY的博客
				

				

					11-16
					
					2600
					
				

			

		

		

			
				
文章目录所用软件网络层操作一操作一相关问题操作二操作二相关问题操作三操作三相关问题总结
所用软件
Wireshark
网络层
操作一
熟悉 IP 包结构。
使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。
ping 10.160.4.161


展开数据详细信息区间,到的数据如下:

版本:IPV4
头部长度:20 bytes
总体长度:60
存活时间TTL:64s
协议:ICMP

操作一相关问题
为提高效率,我们应该

			
		

	





	

		

			

				
					
计算机网络Wireshark抓包实操

				
			

			

				

					被无情调岗的痛苦狗头
				

				

					12-23
					
					9819
					
				

			

		

		

			
				
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层
一、Wireshark简介

Wireshark常用于网络通信的抓包分析,通过取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。
熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解

二、实操内容

本次实操按照计算机网络的分层结构,对数据链路层、网络层、传输层、应用层进行抓包分析,

			
		

	





	

		

			

				
					
关于wireshark抓包获取的Frame:物理层的数据帧概况笔记

				
			

			

				

					qq_35615083的博客
				

				

					05-11
					
					1万+
					
				

			

		

		

			
				
  Frame:物理层的数据帧概况。  Ethernet II:数据链路层以太网帧头部信息。  Internet Protocol Version 4:互联网层IP包头部信息。  Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。  Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。下面分别介绍下在图1.4...

			
		

	





	

		

			

				
					
网络编程——TCP协议面向连接的可靠的传输协议——建立与断开连接

				
			

			

				

					甜筒八部 的专栏
				

				

					09-30
					
					2558
					
				

			

		

		

			
				
拥塞控制

TCP通信的每一方需要执行的一系列行为。这些行为由特定算法规定,用于防止网络因为大规模的通信负载而瘫痪。

发送和接收方认为网络即将进人拥塞状态(或者已经由于拥塞而出现路由器丢包情况)时减缓TCP传输。

TCP拥塞控制的难点,在于怎样准确地判断,何时需要减缓且如何减缓TCP传输,以及何时恢复其原有的速度。

拥塞

路由器因无法处理高速率到达的流量而被迫丢弃数据信息的现象称为拥塞。

当网络中大量的发送方和接收方被要求承担超负荷的通信任务时,可以考虑采取降低发送速率或者最终丢弃部分数据(也可将

			
		

	





	

		

			

				
					
pcap报文格式和wireshak中的frame层

				
			

			

				

					村中少年的专栏
				

				

					05-12
					
					4254
					
				

			

		

		

			
				
本文主要聊一聊pcap报文文件格式以及wireshark frame层的相关内容

			
		

	





	

		

			

				
					
数据链路层(MAC)、网络层(IP)、传输层(TCP/UDP)抓包分析

				
			

			

				

					weixin_40355471的博客
				

				

					06-15
					
					3274
					
				

			

		

		

			
				
OSI七层模型,linux下使用tcpdump抓包Wireshark抓包分析,取指定网卡,数据链路层抓包,网络层抓包(IP协议抓包), UDP抓包,数据负载抓包,Linux cooked-mode capture,OSI主要关注5层,数据从上至下逐级封装,加入每层的头部信息,在物理层转换为比特率发送;
接收端使用逆向顺序把数据逐级解封装,发送给应用层。

			
		

	





	

		

			

				
					
Wireshark——抓包分析

					
热门推荐

				
			

			

				

					qq_45951891的博客
				

				

					11-04
					
					1万+
					
				

			

		

		

			
				
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。

			
		

	





	

		

			

				
					
Wireshark抓包软件使用教程.pptx

				
			

			

				

					12-02
				

			

		

		

			
				
"Wireshark抓包软件使用教程.pptx"  Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。  1. **启动后的界面及功能**  ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值