利用wireshark抓包

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量352 收藏 2
点赞数
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52191024/article/details/120835466
版权

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

今晚尝试了用通过打QQ电话来获取好友的ip地址。

具体步骤如下

首先ctrl+f在wireshark上会出现这样一栏,在字符串那栏后输入020048,QQ消息传输使用的是UDP协议,020048是它的消息头,可以视为特征码。这样在给好友打QQ电话时可以快速准确定位到好友的IP地址

点击IP地址在有颜色的那栏下面就是很多个数据包,我们可以使用wireshark里的过滤器过滤数据包,找到自己想要的,再得到更详细的信息. 

carry,
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用wireshark进行抓包
bingXxx的博客
10-24 364
首先我们选择网卡 因为不能判断是哪个网卡 我们通过监测数据变化流最大的网卡来进行抓包 启动抓包之后 我们可以看到抓包正在进行的过程中 用过滤是非常重要的, 使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。 在wlan之下抓取到的 在过滤器中输入TCPonly之后抓取到的 在过滤器中选择udponly之后抓取到的 ...
Wireshark抓包使用
qq_41526540的博客
09-27 116
简单介绍 Wireshark作为一个功能强大的抓包神器,从大学时候做计算机网络实验到项目工作抓包分析首选的都是Wireshark。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 抓包过程很简单,但之后的分析就相对麻烦了。 Wireshark的过滤分为捕捉过滤和显示过滤。前者在抓包前设置,选择性抓包;后者是对抓包结果中进行过滤。前者仅支持协议过滤,后者支持协议过滤也支持内容过滤。两种过滤器支持的过滤语法不太
Wireshark软件使用教程
菜鸟-传奇
02-18 2万+
Wireshark软件使用教程 Wireshark是非常流行的网络封分析软件,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程各种问题定位。本文主要内容括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据内容。 3、Wireshark过滤器使用。通过过滤...
计算机网络实验五:Wireshark软件使用与ARP协议分析
海棠的博客
04-30 8201
四、实验步骤 4.1 WireShark 基本使用 4.2 观察 MAC 地址 启动 Wireshark 捕捉数据,在命令行窗口ping 网关,分析本机发出的数据。重点观察以太网帧的 Destination 和 Source 的 MAC 地址,辨识 MAC 地址,解读 OUI 信息、I/G 和 G/L 位。 ping网关的作用是用来测试电脑到局域网的出口位置是否畅通,以便进行网络状态的判断 使用ip.addr==10.68.0.1作为显示过滤条件进行过滤 Destination:44:1a:fa:
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 2941
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的进行分析,其主要功能就是分析数据。ngrep它将抓到的数据以文本形式直接显示出来,适用于数据含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据的次数,即在收到指定数量的数据后退出 tcpdump-d 将匹配信息的代码以
信息安全CTF--二进制方向学习记录(第三周)
weixin_43890096的博客
03-01 910
x86与ARM函数调用:x86/x64只有一个用于函数调用的指令(CALL)和一个用于分支跳转的指令(JMP)。而AMR则提供了多种指令。在x86中,CALL会将返回值压栈,等函数执行完毕后,弹栈到EIP。ARM则可将地址放入栈中也可以将地址放入链接寄存器(LR)中,在调用完成后,需要显式地把返回值弹入PC中,否则就会无条件跳转(LR)。并且ARM定义了标准调用惯例:前4个32位参数由寄存器(R...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
关于TCP,UDP的抓包分析
05-23
文档中有详细的关于TCP,UDP等抓包的分析,带有截图!
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
wireshark抓包流程
08-15
下面将详细介绍如何使用Wireshark进行抓包操作。 首先,你需要在官方网站上下载Wireshark的最新版本并进行安装。安装过程通常采用默认设置即可,确保软件能够在你的操作系统上正常运行。 一旦安装完成,你可以按照...
Wireshark 抓包软件
11-07
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、性能优化、安全审计以及教学等多个领域。作为一款开源软件,它支持...通过不断学习和实践,用户可以掌握更高级的技巧,更好地利用Wireshark的强大功能。
NeteasyMusic:一个利用wireshark抓包出来的pc客户端api制作的下载网易云音乐的音乐和Mv的一个小脚本
05-31
NeteasyMusic一个利用 抓包出来的pc客户端api制作的下载的音乐和Mv的一个小脚本。依赖的第三方库是 usage: neteasymusic.py [-h] [-v] [-a ARTIST] [-b ALBUM] [-p PLAYLIST] [-m MV] [-r ARTIST_MV] [-l ALBUM_MV] ...
tcpdump抓包命令
victorwjw的博客
01-12 4523
tcpdump抓包命令
wireshark应用和数据简析
aarong的博客
10-12 1789
一、抓取网站的数据 二、抓取QQ的数据(oicq) 三、Ping和ICMP
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
fly_enum的博客
11-08 2458
压箱底的好资料,全面地介绍网络安全的基础理论,括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。提示:抓包过滤器的输入框,会自动检测语法,绿色代表语法正确,红色代表语法错误。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。
常见的几种网络抓包及协议分析工具
热门推荐
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包、网络分析工具。
从零开始云服务器网卡抓包
qq_34954047的博客
04-16 604
ubuntu上进行网络抓包并解析其中http协议
Wireshark高级特征
Ymm的博客
12-07 1932
Wireshark的Endpoints窗口(统计—>Endpoints),给出了各个端点的许多有用的统计数据,括每个端点的地址,传输发送数据的数量和字节数。 上面图片(Endpoints窗口)顶部的选项卡(TCP,Ethernet,IPv4,IPv6和UDP)根据协议将当前捕获文件中所有支持和被识别的端口进行分类。单击其中一个选项卡,就可以只显示针对一个具体协议的端口。单击窗口右下角的Endpoints类型多选框,就可以添加额外的协议过滤标签。勾选解析名称多选框,可以开启名称解析功能来查看端点地址。如果
如何利用Wireshark软件进行抓包
最新发布
05-28
下面是利用Wireshark进行抓包的步骤: 1. 下载并安装Wireshark软件; 2. 打开Wireshark,选择一个网络接口(如Wi-Fi或以太网); 3. 点击“开始捕获”按钮开始抓包; 4. 进行网络活动,Wireshark会自动捕获数据;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值