wireshark抓取网络数据包

最新推荐文章于 2024-05-06 09:39:50 发布
最新推荐文章于 2024-05-06 09:39:50 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 网络 wireshark udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53085291/article/details/128435073
版权

文章目录

WireShark基础

什么是WireShark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

获取WireShark

wireshark下载地址:https://www.wireshark.org/download/
点击下一步即可。

抓取聊天记录数据包

在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包。

环境准备

在这里插入图片描述

在这里插入图片描述

抓包过程

分析源代码:

def send (self):
	msg = self.m_msg.GetValue().strip()
	if not msg:
		return
	self.m_msg.SetValue(u'')
	msg = jc.toutf8(self.myname)+":"+jc.toutf8(msg)
	self.udp.sendto(msg,('255.255.255.255,1))

打开Wireshark,输入筛选ip.dst255.255.255.255。
在这里插入图片描述
搜索发现存在ip.dst255.255.255.255的包,同时证明了是基于UDP协议进行发送,而且是发送到广播地址255.255.255.255。这样处于同一个房间即处在同一个端口号的所有人都可以接受到消息。
在这里插入图片描述
可以发现端口号为5005,通过源码可以看出,端口号为房间号+5000

继续抓包聊天内容:

在这里插入图片描述
可以看出抓包信息与聊天内容一致。
在这里插入图片描述

总结

软件使用的协议是UDP协议,这种协议能不需要建立连接,讲数据和目的封装成数据包中,每个数据报的大小限制在64k内。通过搜索资料可以发现,我们常用的社交软件QQ使用的OICQ协议封装在UDP协议中,因此它也是一种UDP协议,这种协议不需要连接,因此是不可靠协议,但是速度快。

参考文章链接:https://blog.csdn.net/qq_45659777/article/details/121421044

听海—
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark抓包工具,虚拟机也可正常使用
06-16
npcap,wireshark安装包, 可以正常再虚拟机winserver20078上正常使用
Wireshark抓取数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
WireShark虚拟机数据包捕获
qq_43776408的博客
06-28 8237
选中指定网卡进行流量嗅探 使用netdiscover软件进行配合 //////////////////////////////// 先获取你的kaili虚拟机的ip比如192.156.4.5 探测与你虚拟机处于同一网段下(即当前局域网)的主机 即192.156.4.1一直寻找到192.156.4.254 探测过程其实就是发送ARP请求 你可以通过WireShark抓包看出来 最终扫描结果 发现了三台机器 ...
wireshark抓包 虚拟机抓包 手机抓包
ShenZ的博客
07-29 4736
手机抓包 网络和Internet --> 移动热点 开启移动热点 让自己的手机连接该热点,打开wireshark找到对应网卡,即可抓包; 如果不知道是哪个网卡,也可以试着在手机上打开网页,看流量 虚拟机抓包 取消混杂模式 则就会造成kali接收到所有虚拟机和物理机之间的流量 混杂模式(英语:promiscuous mode)是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 ...
利用Wireshark对本地回环数据包及宿主机、虚拟机数据包进行抓取
weixin_43046297的博客
05-17 8506
最近实验室布置了一个作业:首先编写通信程序,后利用wireshark对我编写的通信程序中传递的数据包进行抓取并进行解析。 一、本地回环数据包抓取 首先是通信程序的编写,编写了基于socket的通信程序,为了简便讲解,以下我选取了一个非常简单的socket通信程序: import socket import sys HOST='' PORT=6666 s=socket.socket(soc...
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
开心星人的博客
03-23 1940
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机数据包。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机数据包。2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据包流量。Web管理工具也要选上。
Wireshark教程 Wireshark如何抓包
liuhyusb的博客
07-04 4768
wireshark是一款网络封包分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓包wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark抓包。第一步:下载安装,打开wireshark,会出现wireshark 抓包开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机
wireshark的使用教程
weixin_33923148的博客
09-03 490
wireshark教程|wireshark的使用教 按file下的按钮 之后会出现                这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的包所以在以太网卡右边点击start 开始抓包       这个就是抓包的界面了(也是主界面)       Wireshark主窗口由如下部分组成: 菜单——用于...
虚拟机使用wireshark的操作
weixin_45914251的博客
06-13 745
麒麟v10自带wireshark抓包工具,但是在打开时会提示请用管理员权限打开,第一次用,遂去百度~
【嵌入式系统基础第12-15周作业】---wireshark抓取网络数据包
weixin_52166467的博客
12-26 555
【嵌入式系统基础第12-15周作业】---wireshark抓取网络数据包
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark 抓取数据包.pdf
10-10
wireshark 抓取数据包.pdf
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
wireshark数据包分析实验报告(1).doc
12-23
西安郵電學院 计算机网络技术及应用实验 报 告 书 "系部名称 ": "管理工程学院 " "学生姓名 ": "*** " "专业名称 ": "********* " "班 级 ": "**** " "学号 ": "******** " "时间 ": "2012年04月01日 " 实验...
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 465
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 467
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
使用AnaTraf监控企业网络性能并诊断网络问题
最新发布
anatraf_168的博客
05-06 221
随着网络流量的不断增长和应用程序的复杂性不断提高,企业需要一种有效的方法来监控其网络性能并诊断任何可能出现的问题。AnaTraf网络流量分析仪是一款功能强大的工具,可以帮助企业满足其 NPMD 需求。它是一款高性能的实时网络流量分析工具,可用于全流量回溯分析、网络流量监控、网络性能分析和快速排除网络故障。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 438
createWs("测试数据", (res) => {
Wireshark软件可用于抓取主机发送和接收的数据包
08-25
### 回答1: 是的,Wireshark是一个强大的网络分析软件,它可以抓取主机发送和接收的数据包并对其进行详细的分析和可视化。使用Wireshark可以帮助用户了解网络上的流量情况,分析网络故障,诊断网络问题,以及监测网络安全状况。 ### 回答2: Wireshark软件是一款网络数据包捕获和分析工具,可用于抓取主机发送和接收的数据包数据包是互联网传输中的基本单位,它包含了源地址、目标地址、数据类型等重要信息。Wireshark能够通过监听网络接口捕获主机发送和接收的数据包,并以人类可读的形式呈现出来。 使用Wireshark进行数据包捕获非常简单。首先,我们需要选择要捕获数据包网络接口,如无线网卡、以太网卡等。然后,开始捕获数据包的过程。Wireshark将会开始监听选定接口上的所有数据包,并将其显示在界面上。 Wireshark能够显示捕获到的数据包的详细信息,包括源和目标IP地址、源和目标端口、包的长度、时间戳等。此外,Wireshark还提供了丰富的过滤功能,可以根据协议类型、IP地址、端口等条件过滤要显示的数据包,以便更好地进行分析和调试。 利用Wireshark软件,我们可以深入了解主机发送和接收的数据包情况,为网络问题的定位和解决提供有力的依据。无论是网络安全分析、网络流量监控,还是网络故障排查,Wireshark都是一个非常实用的工具。 总之,Wireshark软件是一款功能强大的网络数据包捕获和分析工具,可以用于抓取主机发送和接收的数据包,帮助我们更好地理解和分析网络通信。 ### 回答3: Wireshark软件是一款开源的网络封包分析软件,可用于抓取主机发送和接收的数据包。它能够在网络上监测和捕获数据包,并将这些数据包以可视化的方式展示给用户。 Wireshark可以工作在各种操作系统上,包括Windows、Linux和Mac OS。用户只需在目标主机上安装Wireshark软件,并连接到网络上,就能够开始抓取数据包。 当Wireshark运行时,它会监听网络接口上的数据包,这些数据包可能是发往本机的或者从本机发送出去的。Wireshark会将这些数据包捕获下来,并以列表的形式显示出来。用户可以点击某个数据包,以获取该数据包的详细信息,包括源IP地址、目标IP地址、协议类型、数据内容等等。 使用Wireshark软件可以从多个角度分析网络数据包。用户可以根据需要过滤或搜索特定类型的数据包,进行定位或识别网络问题。Wireshark还提供了多种统计功能,例如显示流量分布、TCP会话、协议分析等等,可帮助用户深入了解网络流量。 Wireshark软件是网络工程师、系统管理员、网络安全专家以及对网络故障排查感兴趣的普通用户的有用工具。它是一个功能强大且易于使用的软件,通过分析网络数据包,帮助用户监控网络流量、排查网络问题,并提供了对网络通信的深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值