Wireshark使用详解

于 2024-09-07 11:11:23 发布
阅读量1.2k 收藏 24
点赞数 19
分类专栏: 网站网络 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richardlygo/article/details/141992666
版权

一、Wireshark可以做什么

  • 网络管理员使用Wireshark检测网络问题

  • 网安工程师用Wireshark检查信息安全相关问题

  • 开发者使用Wireshark为新的通信协议调试

  • 普通用户使用Wireshark学习网络协议相关知识

  • 憨憨学生使用Wireshark应付TCP/IP课程要求

二、Wireshark不可以做什么

  • Wireshark不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的数据包能够帮助用户对于网络行为有更清楚的了解。

  • Wireshark不会对网络数据包产生内容的修改 - 它只会反映出当前流通的数据包信息。Wireshark本身也不会提交数据包至网络上。就是说你只能查看数据包,不能修改或转发。

三、哪里下载

开源软件请去它的官网下载

下载完成后一路next,如果win10系统选择抓包但不显示网卡,需要下载win10pcap兼容性安装包

四、数据包详细信息

各行信息分别为 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP * Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

五、TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

六、wireshark过滤器表达式的规则

1、抓包过滤器语法和实例

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)

(1)协议过滤

比较简单,直接在抓包过滤框中直接输入协议名即可。tcp,只显示TCP协议的数据包列表 http,只查看HTTP协议的数据包列表 icmp,只显示ICMP协议的数据包列表

(2)IP过滤

host 192.168.1.104 src host 192.168.1.104 dst host 192.168.1.104

(3)端口过滤

port 80 src port 80 dst port 80

(4)逻辑运算符&& 与、|| 或、!非

src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包 host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包 !broadcast 不抓取广播数据包

2、显示过滤器语法和实例

(1)比较操作符

比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

(2)协议过滤

比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。tcp,只显示TCP协议的数据包列表 http,只查看HTTP协议的数据包列表 icmp,只显示ICMP协议的数据包列表

(3) ip过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表 ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表 ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

(4)端口过滤

tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

(5) Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

(6)逻辑运算符为 and/or/not

过滤多个条件组合时,使用and/or。比如获取IP地址为192.168.1.104的ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp

(7)按照数据包内容过滤。

假设我要以IMCP层中的内容进行过滤,可以单击选中界面中的码流,在下方进行选中数据。右键-->准备过滤器-->选中-->添加条件表达式,如data contains "uestc"

道不贱卖,法不轻传
关注
专栏目录
wireshark使用详解以及抓包详解.pdf
06-19
该文档是个人总结了wireshark的基本使用,用实战进行分享
wireshark进行网络监听
loveabc123ABC的博客
06-27 911
1.如果你是用户并设置了某代理服务器,你可能面临以下信息监听风险1)被监听的请求和响应数据:代理服务器可以截取和查看你的所有网络请求和响应数据,包括敏感信息如登录凭证、个人信息等。2)URL和访问的站点:代理服务器可以获知你所访问的URL以及你正在浏览的站点。3)浏览器指纹和用户行为:代理服务器可以分析你的浏览器指纹和用户行为,了解你的偏好、兴趣等个人信息。2.以下是一些方法可以避免监听1) 使用HTTPS:使用HTTPS加密协议可以保护数据传输的机密性。
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
Thanks_ks的IT探秘之旅
05-15 2886
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
通过15张图带你掌握网络抓包工具Wireshark必备使用技巧
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1213
Wireshark是一款最流行和强大的免费开源数据包抓包与分析工具,它通过调用PCAP来抓取网卡上的上下行网络数据包,并且可以查看网络数据包详细信息。Wireshark网络安全与取证分析中发挥重大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。1. 显示过滤器(Display Filter): 用于设置过滤条件进行数据包列表过滤;2. 数据包列表(Packet List)
一站式学习Wireshark
feixiaku的专栏
09-30 4840
一站式学习Wireshark(一):Wireshark基本用法 按照国际惯例,从最基本的说起。 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wir
抓包工具wireshark使用详解
07-03
"Wireshark使用详解" Wireshark是世界上最流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。Wireshark 的原名是 Ethereal,新名字是 2006 年起用的。Wireshark 使用 pcap ...
网络管理实验一、Wireshark常用抓包工具的使用
liyao1569的博客
03-25 1140
简要分析了ARP、TCP、SNMP的协议
解决wireshark抓不到本地网卡发出去的数据包
06-27
win10通过wireshark抓包时,抓不到本地网络发出去的数据包,根本原因在于wincap,换成npacp获取网卡数据包时,能解决该问题。
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4928
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
使用Wireshark抓取SNMP Trap包
weixin_30765475的博客
12-13 416
Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162 转载于:https://www.cnblogs.com/txw1958/archive/2012/12/13/wireshark-snmptrap.html
SNMP(v2c版本)-Trap具体报文格式详解
HONGFelix的博客
03-10 2235
SNMP(v2c版本)-Trap具体报文格式详解; OID编码规则; WireShark抓包分析
Wireshark 分析用户数据报UDP
dengjili的专栏
09-12 1万+
使用wireshark这款软件来分析UDP包,UDP报文为了方便读者复现,直接使用官网提供的包文件说明 准备UDP分析报文 从wireshark官网下载UDP分析包:tpncp_udp.pcap,使用wireshark打开tpncp_udp.pcap,这里我们选择第4个UDP报文,数据长度len=12,选择一个尽可能小一点的数据包,后面计算校验和字段减少些运算 分析UDP报文 点击/双击第4个UDP报文,可以看到运输层的协议使用UDP协议,UDP数据大小为12,IP网际层也需要使用到,运输层在首部字段校验
网络安全·Wireshark抓取流量
不忘初心,护天下安全!
04-10 6763
一、Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之
wireshark的基本使用
include_645829461的博客
05-11 2162
【写在前面】这个之后的操作结合计网实验二即可,这里只做基本使用方法说明,至于wireshark各个部分表示什么内容,建议自行百度。 wireshark版本为:Version3.2.3 初次使用 第一次打开时,应该选择当前正在使用的网卡设备,以告诉wireshark监听对应的网卡的网络通信。 如上图,即为选择目标网卡,网卡选择应与实际使用的网卡对应。如何确定网卡,可从控制面板中查 看,win10中打开控制面板过程如下: 1.任务栏点击左下角搜索: 2.输入控制面板 ..
WireShark网络数据获取与监视
weixin_30883311的博客
12-29 649
 一,网络监听工具的安装(WireShark) 1.windows下 (1).到该网站下载相https://www.wireshark.org/ (2).双击安装全部默认。 2.Linux下(Ubnutu) (1) sudo apt-getinstall wireshark (2)启动 sudo wires...
wireshark找(检测)不到(捕获)网卡的解决办法
weixin_30497527的博客
08-09 9029
1前言 有时候打开wireshark,会提示找不到可用网卡,此时是因为NetGroup Packet Filter Driver 服务没有开启。 环境:笔记本 系统:Win10 网络:WIFI 2方案 只要开启NPF驱动服务即可,然后再重启wireshark。 启动NPF的方法:a. 以管理员身份运行命令行程序cmd.exe b. 输入net start npf命令,...
Wireshark使用详解:从入门到精通
"wireshark使用教程" Wireshark是一个强大的网络封包分析软件,常被用于网络故障排查、协议分析和网络安全检测。本教程将详细介绍Wireshark的基础使用方法,帮助初学者快速掌握这款工具。 Wireshark的启动界面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值