5分钟的Wireshark分析

已于 2022-03-07 20:28:01 修改
阅读量1.4w 收藏 8
点赞数 2
分类专栏: 信息安全 文章标签: wireshark 测试工具
于 2022-03-07 20:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56924160/article/details/123321689
版权

目录

Wireshark最基础用法

1、捕获过滤器

2、搜索过滤器

3、视图

4、更改布局

5、流量图查询

6、协议分级

7、会话

8、端点

​​​​​​​9、分组长度

小实战——拿到数据包后的分析

Wireshark最基础用法

1、捕获过滤器

Host 目标IP:只捕获目标IP

Scr host 目标IP:只捕获源IP是目标IP的

Dst host 目标IP:只捕获目标IP是目标IP的

Port 端口:只捕获固定端口

Ether host Mac地址:只捕获目标MAC地址

Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获

!port 端口:只捕获不是目标端口

Scr port 端口:只捕获源端口是目标端口的

Dst port 端口 :只捕获目标端口是目标端口的

2、搜索过滤器

Tcp:只显示TCP

Udp:只显示udp

Arp:只显示arp

Http:只显示http

Dns:只显示dns

Ip.addr == 目标IP:只显示目标ip

Ip.src_host == 目标IP:只显示源IP是目标IP的

Ip.dst_host == 目标IP:只显示目标IP是目标IP的

Ip.src_host == 目标IP ||/&&(and/or) Ip.dst_host == 目标IP:只显示源IP是目标IP的并且目标IP是目标IP的/源IP是目标IP的和目标IP是目标IP的都显示

Http.request.method == POST:只显示POST请求

3、视图

 解析网络地址:解析至域名

时间显示格式:

 

4、更改布局

 添加列:

打开首选项

例如添加源端口

5、流量图查询

6、协议分级

大概查看数据包各种类型的占比

7、会话

了解都有哪些源IP和目标IP的会话比例

查出哪两台主机交互多

可以筛选进行查看

​​​​​​​8、端点

查看哪个端发送的数据包数量多少

​​​​​​​9、分组长度

查看数据包大小从而找出大量数据

小实战——拿到数据包后的分析

首先通过统计协议分级查看所有数据的占比

 从中发现IPV4的占比最高,则目标数据最有可能出现在IPV4中,接下来的分析重点在IPV4上

接下来查看统计中的会话,由于上面我们知道数据的重心在IPV4上,所以我们选择IPV4进行查看,并检查数据包的个数(Packets),点击排序后可以发现数据包主要的发起者和接收者

分析后发现了数据包最大的几个IP,这几个IP则又可以称为重点IP进行挖掘

 

接下来通过统计分组长度查看各种数据包的大小(重点关注大包),如果需要则可以通过函数在下面的显示过滤器中查询这些包的内容

 如果以上没有任何发现,则也可以使用分析中的追踪流来查看

结合以上信息、数据包的提示、实际情况以及一点点运气分析,判断自己的数据类型,并利用显示过滤器进行进一步筛选。

图中我的目标数据类型为http,利用显示过滤器进行筛选

 由于一般网页的登录请求为POST请求,直接寻找或者利用过滤器搜索到POST数据包

 点击后认真查看数据得到目标信息

 以上为个人经验所得,欢迎各位大佬指点  0w0

TianXiaolalala
关注
专栏目录
WireShark分析工具
11-16
WireShark-win32实时抓包分析工具
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Wireshark 的抓包和分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 1032
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
wireshark抓包
yiwenrong的博客
12-30 1065
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
Wireshark-----抓包分析
HakuMaster的博客
07-13 1万+
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。点击 捕获-->选项,取消勾选“在所有接口上使用混杂模式”,选择自己需要的网卡,例如WLAN,点击确定即可;
Wireshark——抓包分析
qq_45951891的博客
11-04 2万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
Wireshark 的抓包和分析,看这篇就够了!
程序员二黑
12-22 3749
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
WireShark抓包及常用协议分析
weixin_68254517的博客
10-21 2465
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8034
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
Wireshark流量分析
LYJ20010728的博客
05-14 1万+
Wireshark流量分析开始抓包wireshark过滤器表达式wireshark着色规则数据流的追踪数据包的统计分析数据包的大致结构网络分析只抓包头 开始抓包 打开wireshark后,按ctrl+K,勾选需要抓包的网卡 点击Start开始抓包 wireshark过滤器表达式 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr =
Wireshark数据包分析(详细解析)
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
2401_84978645的博客
05-16 3511
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1659
在阅读本文。
WireShark抓包分析()
May the Force be with you
10-03 2256
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种...
wireshark分钟抓包及分析
05-18
Wireshark是一款开源的网络协议分析工具,可以在Windows、Linux和Mac OS X等多种平台上运行。使用Wireshark,您可以在网络上捕获数据包,并查看各种网络协议的详细信息,例如TCP、UDP、HTTP等等。 一分钟抓包及分析的步骤如下: 1. 打开Wireshark并选择要捕获的接口。 2. 点击“开始捕获”按钮开始抓包。 3. 在抓包过程中进行需要进行网络操作。 4. 停止抓包并分析捕获到的数据包。 5. 可以使用Wireshark的过滤功能来仅显示感兴趣的数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值