Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。
除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
Wireshark有一个直观的图形用户界面和一个强大的命令行界面,它可以运行在Windows、Linux、macOS等多种操作系统上,并且支持包括多国语言在内的多种语言。
Wireshark是一个强大的开源工具,用于监测网络流量,提供了丰富的过滤查看网络通信的功能,比如:捕获网络流量、对流量进行分析、绘制流量图表、查看统计信息和生成报告等。它通常被作为网络安全分析领域的一个重要工具而使用。
启动后双击需要分析的网卡
会自动开始抓包
设置过滤
如上过滤仅显示该IP的数据包
HTTP协议
超详细的Wireshark使用教程,看完 速成高手! - 知乎 (zhihu.com)
怎么查看数据是否加密
在Wireshark中查看数据传输是否加密的方法如下:
- 打开Wireshark软件,选择捕获数据包的功能。
- 在捕获数据包后,选择查看SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议的数据包。
- 在SSL或TLS协议的数据包中,可以看到数据传输是否加密。如果数据包是加密的,则表示数据传输是安全的;如果数据包是明文的,则表示数据传输存在风险。
请注意,为了正确地查看SSL/TLS协议的数据包,您可能需要将Wireshark配置为支持SSL/TLS协议。此外,即使数据传输是加密的,您也需要使用服务器密钥(私钥)才能查看HTTPS消息里的加密内容。
可以看抓取的包是否有TLS,没有,则没有加密,如图数加密后的data
HTTPS
HTTPS = HTTP(超文本传输协议) + SSL(安全套件字层)/TLS(传输层安全协议)
HTTP:(HyperText Transfer Protocol)超文本传输协议,相信大家都不陌生,打开浏览器就能看到。
SSL:( Secure Sockets Layer )安全套件字层。可分为两层: SSL记录协议(SSL Record Protocol)和 SSL握手协议(SSL Handshake Protocol)。
TLS :( Transport Layer Security )传输层安全协议。也分为两层 TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
国密SSL指的是采用国密算法(SM1/2/3/4等),符合国密标准(GM/T0024-2014和GB/T38636-2020)的安全传输协议。
简而言之,国密SSL就是SSL/TLS协议的国密版本。
OpenSSL(最为重要的SSL/TLS加密库)
网址:/index.html
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个 OpenSSL工具和相关的文档。