流量抓取工具(wireshark)

已于 2024-03-26 21:30:32 修改
阅读量393 收藏 5
点赞数 3
分类专栏: 计算机网络 文章标签: wireshark 网络 服务器 windows 计算机网络 网络协议 测试工具
于 2024-02-27 11:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46493912/article/details/136317389
版权

1、网卡

wireshark是对主机网卡上的数据流量进行抓取

2、网卡模式

混杂模式:不管目的是否是自己都接收

非混杂模式:默认情况下,主机的网卡处于此模式,不会接受目的非自己的数据

3、两种过滤器

捕获过滤器:在抓包之前先进行过滤(只抓某种类型的包或者不抓某些类型的包)

显示过滤器:抓包前后都可以进行过滤,不影响抓包(会抓取所有的包,在显示的时候只显示某些包)

4、过滤器

捕获过滤器

(1)语法

类型:host(主机)   net(网段)   port(接口)

方向:src(源)   dst(目的)

协议:ether   ip   tcp   udp   http   ftp   ……

逻辑运算符:&& 与  || 或   ! 非

(2)举例:

抓取源IP为192.168.1.1并且目标端口为80的报文

src host 192.168.1.1 && dst port 80

抓取IP为192.168.1.1或者IP地址为192.168.1.2

host 192.168.1.1 || host 192.168.1.2

不抓取广播报文

! broadcast

抓取源IP为192.168.1.1或者源IP192.168.1.0/24,目的TCP端口号在200-10000之间,并且目的位于129.0.0.0/8

(src host 192.168.1.1 || src net 192.168.1.0/24) && (dst portrange 200-10000 && dst net 119.0.0.0/8)

显示过滤器

(1)语法

比较操作符:== (eq)   != (neq)   >大于 (gt)   <小于(lt)   >=大于等于(ge)   <=小于等于(le)

逻辑操作符:and(&&)与   or(||)   not

IP地址过滤:ip.addr   ip.src   ip.dst

端口过滤:tcp.port   udp.port   tcp.dstport   tcp.flag.syn   tcp.flag.ack

协议过滤:arp   ip   icmp   udp   tcp   http

(2)举例

显示源IP等于192.168.1.1并且tcp端口为443

ip.src==192.168.1.1 and tcp.port==443

显示源不为192.168.1.1或者目的不为202.98.96.68

ip.src!=192.168.1.1 or ip.dst!=202.98.96.68

_Cooper_
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两个rtsp同时抓流_opencv 同时处理多个rtsp流媒体
weixin_39834488的博客
12-19 476
背景场景内有7台摄像头,需要对摄像头拍摄范围内人员进行识别然后上报。单进程单摄像头的处理方式由于图片预测逻辑比较耗时,会导致延迟会比较高,所以需要异步预测。并且最好还要对多摄像头的管理有较好的机制。随添随用思路1 使用 multiprocessing 起动多个子进程,每个子进程分配唯一的 rtsp 地址2 使用 Queue 避免对视频帧处理耗时导致获取到的帧延迟较大的情况看代码用到的核心库如下im...
两个rtsp同时抓流_RTSP握手及会话流程抓取(RTSP over TCP)
weixin_29056701的博客
12-29 357
RTSP Protocol RecordVLC 启VoD服务,ffplay拉流播放OPTIONS rtsp://192.168.1.48:8554/test.sdp RTSP/1.0 CSeq: 1 User-Agent: Lavf57.56.101RTSP/1.0 200 OK Server: VLC/2.2.0 Content-Length: 0 Cseq: 1 Public: DESCRIB...
最新FFmpeg RTSP流抓取
保持一颗敬畏之心,简单地调用C++,适当地向C++妥协,让以后的自己看懂代码,让别人看懂代码。
07-01 5119
FFmpeg抓取RTSP图像,进行图像分析。
wireshark抓取RTP流
CSDN的博客
03-28 5954
用RTP封装H264并发送,不清楚是否发送成功的话,那么就用wireshark抓取一下流,看看是否有抓到流。 安装wireshark 先打开wireshark准备接收,然后打开发送rtp流的demo,开始发送。 因为RTP发送是基于UDP的,所以看到的Protocol显示的UDP,选中一行,点击右键,选择Decode As... 弹出如下窗口,将【当前】设置成RTP,(快捷键,输入R,就能...
使用wireshark抓取视频流中的H264协议,并分析
热门推荐
sinat_33795411的博客
08-24 3万+
最近在学习视频编解码,下面是总结的一点基础: 一:使用wireshark抓取H264协议的视频流 (1):播放视频流(本人使用FFmpeg播放rtsp视频流),打开wireshark工具,选中UDP数据包–>右键–>选择“解码为”–>选择RTP–>OK 如下图:(2):根据显示的RTP数据包,得到Type-96,然后:编辑–>首选项–>Protocols–>找到h264–>输入dynamic
网络抓包工具wireshark
04-28
4. 为了安全起见,不要在生产环境中随意抓取敏感网络流量,以免泄露重要信息。 5. 定期更新Wireshark至最新版本,以获取最新的协议支持和安全补丁。 总之,Wireshark网络管理员、开发人员和爱好者的强大工具,它...
wireshark MQTT协议抓取
11-20
在本场景中,我们关注的是使用Wireshark抓取和解析MQTT(Message Queuing Telemetry Transport)协议的数据包。MQTT是一种轻量级的发布/订阅消息协议,广泛应用于物联网(IoT)环境,特别是资源有限的设备间通信。...
非常好用的一款流量抓取工具
08-11
总的来说,Wireshark是一款强大且易用的网络诊断工具,无论对于网络管理员、开发者还是安全专家,都是不可或缺的工具之一。通过它,用户可以深入理解网络通信的细节,有效地排查网络问题,提升网络性能,以及检测...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
* 一台 kali 机器(192.168.171.128)用于使用 wireshark 抓取网络流量。 四、实验步骤 1. 在 Linux 机器上安装 ftp 服务端 在 Linux 机器上,我们首先创建了一个名为 shi 的用户,并设置了密码为 123.com。然后...
wireshark抓包工具,虚拟机也可正常使用
06-16
Wireshark是一款强大的网络封包分析软件,被广泛应用于网络故障排查、协议分析、安全检测等领域。它能够捕捉网络上的数据包,并以直观...因此,熟悉和掌握这两款工具的使用,对于IT专业人士来说是必不可少的技能之一。
通过 wireshark 抓包了解直播流媒体RTMP协议基本过程
老衲不出家
06-20 1万+
先给出RTMP协议的原文件https://www.adobe.com/devnet/rtmp.html需要用到的时候可以参考一下~。 做推流直播接触最多的并且主要也是RTMP协议 RTMP协议是应用层协议,是要靠底层可靠的传输层(TCP) 协议(通常是TCP)来保证信息传输的可靠性的。在基于传输层协议的链接建立完成后,RTMP协议也要客户端和服务器通过“握手”来建立基于传输层链接之上的RTMP...
数据抓取之数据抓取流程
mooyinn的专栏
11-30 1万+
公司的数据抓取系统也写了一阵子了,是时候总结下了,不然凭我的记性,过一段时间就忘的差不多了。打算写一个系列将其中踩过的坑都记录下来。暂时定一个目录,按照这个系列来写: 数据抓取流程,以公示网四川为例子,介绍整个数据抓取工作的流程 反爬虫规则:验证码识别,介绍easyocr和uuwise的使用点击查看反爬虫规则:使用代理,和模拟浏览器头信息访问点击查看 今天就先来说下数据抓取的大致工作流程.
java实现rtsp协议抓流
yeyechao的博客
07-10 2120
import org.apache.log4j.Logger; import java.io.IOException; import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.SelectionKey; import java.nio.channels.Selector; import java.nio.channels.SocketChannel; import java.text.Si
Wireshark提取RTP包中的H264码流
liu_xiao_cheng的专栏
12-24 7911
最近对之前用到的东西做整理发现一些有用的东西,在此做下记录,本文参考  http://blog.sina.com.cn/s/blog_3e3601200101e4lp.html    抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后,用Wireshark的Play功能
Wireshark抓取rtp负载ts流简单介绍
xiao哦草的博客
01-07 7049
本文主要介绍使用wireshark抓取网络包并从中dump出ts流进行本地播放的方法,其中包括RTSP的TCP流和RTP的UDP流,两者在使用wireshark抓取后只是解码的方式略有区别,其余步骤一致。 1、首先打开wireshark抓取网络包或者打开已经抓好的网络包。 2、通常这个时候需要判断一下是UDP的流还是TCP的流,然后过滤一下(或者使用追踪流的方式先过滤) 3、选择
手机抓取流量
七月_的博客
08-13 2955
手机抓取流量包 第一步:PC端:         右键选择 打开网络和共享中心,我们能看到以下内容 记下此时显示的IP   第二步:手机端   显示高级选项-代理-手动,进行主机和端口的设置 服务器主机名:PC端的IP 端口这里我们设置:8080 第三步:   夜神模拟器抓包 环境装备   夜神模拟器    burp两个的代理都设置为本机的ip...
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7278
工具WiresharkWindows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
Wireshark显示过滤器大全:快速定位网络流量中的关键数据包
m0_68483928的博客
08-09 879
Wireshark中,我们可能会捕获到上百万甚至更多的流量数据包。手动分析这些数据包几乎是不可能的,因此我们使用显示过滤器来精准定位关键数据包。显示过滤器能够帮助我们快速筛选出感兴趣的流量,从而更高效地进行分析。接下来,我将通过一些常用示例来演示Wireshark中显示过滤器的强大之处。
wireshark使用介绍及案例分享
最新发布
coding change your life
08-12 683
网络中,由于不同厂商,甚至同一厂商不同型号的设备,对MTU的定义和MTU分片机制不尽相同,常出现MTU引起的网络问题,常表现为游戏卡、部分网站或链接打不开,Email无法发送附件,部分网页或对话框无法打开等。此外,OSPF、IS-IS、L2VPN、VPLS等协议邻居关系无法建立,也可能是链路两端MTU值不一致导致。步骤一 打开腾讯视频,通过wireshark的文件=》导出对象=》http对象,获取广告对应的域名地址。支持的协议有ip、arp、rarp、tcp、udp、icmp、ether,默认是全部。
wireshark如何抓取加密流量
03-27
Wireshark是一个开源的网络协议分析工具,它可以用于捕获和分析网络流量。然而,Wireshark默认情况下无法直接捕获加密的流量,因为它只能查看未经加密的数据包。 如果你想要捕获加密的流量,你需要使用一些额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值