Wireshark

已于 2023-10-26 17:55:15 修改
阅读量654 收藏 1
点赞数
分类专栏: 安全测试工具和靶场实战 文章标签: wireshark 测试工具 网络
于 2023-05-29 18:31:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/130934068
版权

Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。

除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。

Wireshark有一个直观的图形用户界面和一个强大的命令行界面,它可以运行在Windows、Linux、macOS等多种操作系统上,并且支持包括多国语言在内的多种语言。

Wireshark是一个强大的开源工具,用于监测网络流量,提供了丰富的过滤查看网络通信的功能,比如:捕获网络流量、对流量进行分析、绘制流量图表、查看统计信息和生成报告等。它通常被作为网络安全分析领域的一个重要工具而使用。

启动后双击需要分析的网卡

 会自动开始抓包

 设置过滤

如上过滤仅显示该IP的数据包 

 

HTTP协议

超详细的Wireshark使用教程,看完 速成高手! - 知乎 (zhihu.com) 

怎么查看数据是否加密

在Wireshark中查看数据传输是否加密的方法如下:

  1. 打开Wireshark软件,选择捕获数据包的功能。
  2. 在捕获数据包后,选择查看SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议的数据包。
  3. 在SSL或TLS协议的数据包中,可以看到数据传输是否加密。如果数据包是加密的,则表示数据传输是安全的;如果数据包是明文的,则表示数据传输存在风险。

请注意,为了正确地查看SSL/TLS协议的数据包,您可能需要将Wireshark配置为支持SSL/TLS协议。此外,即使数据传输是加密的,您也需要使用服务器密钥(私钥)才能查看HTTPS消息里的加密内容。

可以看抓取的包是否有TLS,没有,则没有加密,如图数加密后的data

HTTPS

HTTPS = HTTP(超文本传输协议) + SSL(安全套件字层)/TLS(传输层安全协议)

HTTP:(HyperText Transfer Protocol)超文本传输协议,相信大家都不陌生,打开浏览器就能看到。

SSL:( Secure Sockets Layer )安全套件字层。可分为两层: SSL记录协议(SSL Record Protocol)和 SSL握手协议(SSL Handshake Protocol)。

TLS :( Transport Layer Security )传输层安全协议。也分为两层 TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。

国密SSL整理 - 知乎 (zhihu.com)

国密SSL指的是采用国密算法(SM1/2/3/4等),符合国密标准(GM/T0024-2014和GB/T38636-2020)的安全传输协议。

简而言之,国密SSL就是SSL/TLS协议的国密版本。

OpenSSL(最为重要的SSL/TLS加密库)

网址:/index.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个 OpenSSL工具和相关的文档。

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark0051
07-05
wireshark0051 1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
面试官:DNS是什么?---我慌了!带你搞定逃不脱的 DNS 面试题
Arouroua的博客
05-29 1104
目录 Chrome浏览器原理 DNS简介 DNS报文结构 DNS解析详解 DNS进阶之新玩法 DNS实战(wireshark) 使用IP地址访问浏览器的原理 使用域名访问浏览器的原理 DNS劫持 本文涉及高频面试题(自行测试) 巨人的肩膀 提到网络,基本上都能把DNS给扯上去。为啥呢,今天我们来一探究竟。 Chrome浏览器原理 还记得面试过程中被问了千百遍的"输入URL后发生了什么"这个经典问题吗?因为这个问题覆盖了太多的知识点,其中包括计算机网络,操作系统,数据结构等一些列问题,对于面试官和面试者来
Wireshark抓包使用指南
qq_43630810的博客
03-28 1206
文章目录wireshark网络抓包工具Wireshark不能做wireshark开始进行抓包wireshark开始界面wireshark窗口介绍wireshark显示过滤过滤表达式的规则 wireshark网络抓包工具 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作...
wireshark数据包格式的基本介绍
程序猿成长之路
05-19 4045
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。   使用wireshark的人必须了解网络协议,否则就看不
Wireshark入门:第一次亲密接触
weixin_33835103的博客
08-17 184
Wireshark入门:第一次亲密接触本篇文章转载自--林沛满的博客http://blog.sina.com.cn/linpeiman 很多年前,当笔者还是少年的时候,就在家里搭建过Windows Domain, Linux与Windows相互共享,交换机和路由器的虚拟环境等。因为读书百遍,其义往往不能自见。唯有亲自动手,解决实验中碰到的问题,才可能真正学会一...
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 16万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Wireshark零基础使用教程(超详细)
dzqxwzoe的博客
07-17 2万+
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark网络分析工具
m0_51451952的博客
07-24 4721
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
45张图带你从入门到精通学习WireShark!超详细WireShark使用教程,附安装包和密钥
顶峰
10-05 6291
Wireshark安装与使用
Wireshark 解密TLS
02-08
Wireshark 解密TLS
Wireshark解密TLS
02-08
Wireshark解密TLS
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
Wireshark从入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
基于 Wireshark 分析 IP 协议
Flag少侠的博客
05-02 1271
IP(Internet Protocol)协议是一种网络层协议,它用于在计算机网络中实现数据包的传输和路由。IP协议的主要功能有:1. 数据报格式:IP协议将待传输的数据分割成一个个数据包,每个数据包包含有源地址、目的地址、数据内容和其他控制信息。2. 路由选择:IP协议通过路由器将数据包从源地址传输到目的地址,路由器根据目的地址选择最佳路径进行传输。3. 路由寻址:IP协议使用IP地址来标识网络中的设备和主机,通过IP地址可以确定数据包的源地址和目的地址。
Wireshark CLI | 过滤包含特定字符串的流
最新发布
7ACE的博客
05-04 329
源自于和朋友的一次技术讨论,关于 Wireshark 如何查找特定字符串所在的 TCP 流,原始问题如下:仔细琢磨了下,基于我对 Wireshark 的使用经验,感觉一步到位实现比较困难,所以想着说用 Wireshark CLI 工具 Tshark 来实现试试。当然实际上我对 CLI 工具用得也不是很多,并不太熟悉,这也是 Wireshark CLI 这个系列也很少单独更新的缘故,用得少,自然也想不到。😅。
wireshark RTP分析参数
安安爸Chris的专栏
04-23 629
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
41 对MVC,MVP,MVVM的理解
qq_51415791的博客
04-28 497
V:view,视图: 主要负责数据的显示(HTML+CSS,动态网页(jsp,含有html的php文件))页面的展示和用户的交互。而 View 和 Model 之间的同步工作完全是自动的,无需人为 涉,因此开发者只需关注业务逻辑,不需要手动操作 DOM, 不需要关注数据状态的同步问题,复杂的数据状态维。主要完成业务功能,在数据库相关的项目中,数据库的增删改查属于模型(重点)。主要体现的是M和V之间的双向绑定。三者都是项目的架构模式(不是类的设计模式),即:一个项目的结构,如何分层,不同层负责不同的职责。
SpringMVC进阶(自定义拦截器以及异常处理)
Sun的个人博客
04-28 2678
import org/*** @author 孙显圣*/ @Component //注入容器 public class Myinterceptor01 implements HandlerInterceptor {/*** 在目标方法执行前被调用,如果返回false,目标方法不会被执行* @return} /*** 在目标方法执行后被调用,可以获取目标方法返回的ModelAndView,可以根据业务进行二次处理} /*** 在渲染之后会被调用,可以进行资源清理工作。
Wireshark官网
03-14
Wireshark是一个开源的网络协议分析工具,它可以用于捕获和分析网络数据包。Wireshark官网是指Wireshark项目的官方网站,提供了关于Wireshark的详细信息、下载和使用指南等内容。 你可以通过访问Wireshark官网来获取最新版本的Wireshark软件,并了解有关其功能、特性和用法的详细信息。官网地址是:https://www.wireshark.org/ 在Wireshark官网上,你可以找到以下内容: 1. 下载页面:提供了Wireshark软件的最新版本下载链接,你可以选择适合你操作系统的版本进行下载安装。 2. 文档和教程:包括用户手册、开发者文档、常见问题解答等,帮助你了解如何使用Wireshark进行网络数据包分析。 3. 社区支持:Wireshark拥有活跃的社区,你可以在官网上找到相关的邮件列表、论坛和聊天室等,与其他用户交流和寻求帮助。 4. 插件和扩展:Wireshark支持插件和扩展,官网上提供了一些常用的插件和扩展的介绍和下载链接。 5. 最新动态:官网上会发布关于Wireshark项目的最新动态、更新和安全公告等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值