WireShark简介和抓包原理及过程

已于 2022-05-13 14:22:01 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: wireshark 网络 网络协议
于 2022-05-12 23:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45477063/article/details/124740114
版权
Wireshark是一款强大的网络封包分析软件,适用于网络管理员检测问题、网络安全工程师检查安全、开发者除错及普通用户学习网络协议。本文介绍了Wireshark的物理位置确定、捕获接口选择、捕获与显示过滤器的使用、着色规则和数据重组等快速分析技巧,帮助用户高效过滤和解析网络数据包。
摘要由CSDN通过智能技术生成

WireShark 简介

WireShark是一个网络封包分析软件。其功能是记录网络封包,并尽可能显示出最为详细的网络封包信息。WireShark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
通俗理解:一个记录网络封包软件,你可以通过他了解到网络封包的一些信息

WireShark 的应用

  1. 网络管理员:检测网络问题
  2. 网络安全工程师:检查咨询安全相关问题
  3. 开发者:为新的通讯协议除错
  4. 普通用户:学习网络协议的相关知识
  5. 坏人:寻找敏感信息

WireShark 快速分析数据包技巧

确定 WireShark 的物理位置

如果你没有将WireShark放在一个合适的位置,那么你很可能会花费很长的时间,但是捕获许多与你本次目的无关的数据。
例:一般都会放在核心网络区、出口。这样就可以捕获整个内网和外网与内网通信的所有流量

选择捕获接口

一般选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据

使用捕获过滤器

在这里插入图片描述
是不是

最低0.47元/天 解锁文章
Lamar Carpenter
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
Wireshark简介
weixin_34029680的博客
07-30 104
-------------------------------------------------------------- 《Wireshark数据包分析实战》这本书其实还很不错,当时买回来只是翻了翻,就被同事借走了,之后公司搬家,这本书也就再也没看到了…,不过我在网上找到了PDF版,这里共享一下(这个也是网上找到的,如果有侵权行为,我会立即删除掉),PDf下载地址>> 这个...
Wireshark零基础使用教程(超详细)_wireshark使用教程
最新发布
weixin_42340783的博客
06-20 1435
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据数据包列表:核心区域,每一行就是一个数据数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2422
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
wireshark抓包原理
红叶的博客
08-04 2842
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
WireShark介绍(附实验)
couxiaoao9205的博客
10-24 941
网络数据包捕获 以太网( Ethernet )具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式, promi...
# Wireshark 抓包及分析介绍说明、使用技巧和优缺点
04-26
### Wireshark 抓包及分析介绍说明、使用技巧和优缺点 #### Wireshark 是什么? Wireshark,作为一款强大的开源网络协议分析工具,它不仅具备捕捉网络数据包的功能,还能对这些数据包进行深入细致的分析。无论是在...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark基本操作和功能。Wireshark提供了图形化...
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
在这个名为“Wireshark网络抓包视频”的百度网盘课程中,你将有机会学习到如何有效地使用这款工具。 1. **Wireshark基本概念**:首先,课程会介绍Wireshark基本概念,包括数据包捕获、过滤器语法、时间线视图以及...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
Wireshark从入门到精通》抓包协议分析视频上.rar
08-11
1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 Wireshark安装入门之界面介绍avi 1.2.1 Wireshark进阶调试之显示界面设置.av 1.2.2 Wireshark...
Wireshark抓包分析TCP IP协议
05-03
通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2164
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
WireShark 简介
码中飞翔
04-09 4425
一、WireShark 简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark下载地址:https://ww...
Wireshark简介
CodeOTC
12-13 2758
Wireshark是什么 Wireshark是一个可以捕获和分析数据包的软件,它可以运行当下主流的操作系统上:Windows,Linux,macOS Wireshark的历史 20多年前,一个叫Gerald Combs的年轻人在密苏里大学堪萨斯分校完成自己的学业,进入到当时一家小型互联网服务提供商NIS (Network integration Services)工作。他经常需要对网络的各种故障进行分析,虽然当时已经有了一些可以完成网络分析的工具, 但是他们缺点明显,另外价格也很高,而且还需要在特定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值