wireshark初步认识

最新推荐文章于 2024-05-08 15:09:59 发布
最新推荐文章于 2024-05-08 15:09:59 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: kali工具篇 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126594254
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、Wireshark简介

        Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。注:Wireshark只能查看数据包,而不能修改数据包的内容,或者发送数据包。另外可以查看Wireshark_百度百科了解更多。

二、Wireshark初步使用

        Wireshark官方文档Home

        比较运算符和逻辑运算符

        Comparison  operators(比较运算符)

        eq        ==        等于

        ne        !=        不等于

        gt        >        大于

        lt        <        小于

        ge        >=        大于等于

        le        <=        小于等于

        Logical  expressions(逻辑运算符)

        and        &&        逻辑与

        or        ||        逻辑或

        xor        ^^        逻辑异或(运算逻辑:两个不同则为真)

        not        !        逻辑非

与或非、异或逻辑运算 - 知乎最近在学习内容,涉及到了与或非、异或的逻辑运算,学校的学知识已经模糊,复习一波。 使用二进制0、1分别设与假(False)和真(True)。 与(and)运算运算逻辑:两个同时为真结果真 例子: 1 & 1 = 1 结果为真1 &a…https://zhuanlan.zhihu.com/p/429644951        常见过滤器

        一、协议过滤器

                http.request.method == "POST" or  icmp.type

                ip.addr == 192.168.43.253

                ip.src == 10.230.0.0/16

                http.host == "192.168.43.253"

                tcp.port == 25

                tcp.dstport == 25

                http.response.code == 302

        二、内容过滤器

        contains

        tcp  contains  "http"                显示包含 “http”字符串的tcp数据包

        http.host  contains  "192.168.43.253"        显示包含主机192.168.43.253的数据包

        补充正文可能会出现乱码,可将show  data  as改为其他方式,不仅限于System

         

三、MSF嗅探数据包分析

        一、通过xss漏洞拿到webshell

        二、webshell上传MSF后门

                MSF生成后门汇总_火中的冰~的博客-CSDN博客_msf后门

        三、MSF开启嗅探数据

                选择模块:load  sniffer

                提升权限:getsystem

                选择接口:sniffer_interfaces

                开启监听:sniffer_start  2

                停止监听:sniffer_stop 2

                保存数据包:sniffer_dump   denglu.pacp

                分析数据包,可以得到账户登录的账号密码

        四、wireshark分析数据包

四、WSExplorer分析

        对软件进程数据包进行分析

不习惯有你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包工具Wireshark基础用法
qq_43437157的博客
05-30 1721
Wireshark下载地址:http://www.wireshark.org/ Wireshark是一个功能非常强大的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。(可完美运行于Windows与Mac OS) 出于安全问题,Wireshark只能查看封包,不能修改封包和发送封包。 Wireshark与Fiddler相对比 Fiddler是在Windows上运行的的专门用来捕获HTTP与HTTPS的 Wireshark能获取HTTP,HTTPS,但是不能解密HTTPS,所以
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,包括 TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark
Nothing
02-25 407
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包[1]  分析软件的功能[1]  可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
2401_84281601的博客
05-08 1194
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark抓包详细图文教程
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5218
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark--2--拦截本地回环数据
Raging__Fire的博客
10-21 774
注意本机访问本机的回环数据是不经过网卡的,比如我们在本机访问搭建在本机上的web服务,但我们经常有服务搭建在本机的操作也经常有拦截本地回环数据包加以分析的需求,所以我们环要拦载回环数据包。操作如下。 首先,以管理员身份运行cmd(普通用户没有路由表操作权限,会提示“请求的操作需要提升”) 然后,使用ipconfig查看本机ip和网关: ipconfig 再然后,使用以下命令添加路由,指定回环数据也要先转发到网关(使用上一步获取本的本机ip和网关替换其中的<your_IP>和<gatewa
wireshark-dll
12-12
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件...
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
wireshark免安装版本
11-23
wireshark免安装版本
wireshark1.10.8
02-08
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。版本1.10.8是Wireshark的一个稳定版本,发布于2014年,提供了许多改进和修复,以提升用户体验和分析效率。 在...
wireshark抓包数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据。
wireshark常用选项与功能总结【10分钟成为抓包大师】
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
Wireshark 用户使用手册 ———— 使用数据包
永远的菜鸡小詹的博客
10-24 3154
文章目录查看已抓包弹出菜单 查看已抓包  一旦捕获了一些数据包或打开了以前保存的捕获文件,可以通过简单地单击数据包列表窗格中的数据包来查看显示在数据包列表窗格中的数据包,这将在树视图和字节视图窗格。然后可以展开树的任何部分以查看有关每个数据包中每个协议的详细信息。单击树中的项目将突出显示字节视图中的相应字节。 Wireshark 中显示了一个选择 TCP 数据包的示例,其中选择了一个 TCP 数据包进行查看。它还在选定的 TCP 标头中具有确认编号,在字节视图中显示为选定的字节。  如果在“捕获首选项”对
使用 wireshark lua 插件对报文进行修改
村中少年的专栏
08-31 4641
wireshark被称为报文分析界的一哥,本文着眼于使用层次的,抛砖引玉,介绍一下wireshark在批量增删改查方面的应用。
Wireshark Developer's Guide.pdf
09-06
"Wireshark Developer's Guide 是一本针对Wireshark开发者的详细指南,主要目的是帮助新手开发者建立开发环境并理解源代码的修改方法。该书由Ulf Lamping和Graham Bloice编写,特别关注了在Win32平台上搭建开发环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值