捕获数据包(Wireshark)

已于 2022-06-25 17:48:12 修改
阅读量3k 收藏 4
点赞数
分类专栏: 报文分析 工具 文章标签: wireshark
于 2022-06-25 14:44:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/125459312
版权

1 指定网络接口

1.1 接口种类

Wireshark提供了3中接口类型,分别是本地接口、管道接口和远程接口。

本地接口

本地接口就是本地网络主机固有的接口,如以太网接口、本地回环接口等。使用本地接口只能捕获经过本地网络接口的数据包。在Wireshark的菜单栏中依次选择“捕获”|“选项”命令,打开“捕获选项”对话框,如下图所示。
在这里插入图片描述
在“捕获选项”对话框中单击“Manage Interfaces”按钮,打开“管理接口”对话框,如下图所示。
在这里插入图片描述
“管理接口”对话框包括3个选项卡,分别是“本地接口”、“管道”、“远程接口”选项卡。其中,“本地接口”选项卡显示扫描到的所有本地接口;“管道”选项卡显示管道接口;“远程接口”选项卡显示远程接口。从该对话框可以看到所有的本地接口,默认都将显示。如果用户不希望显示某个接口,将“显示”列复选框中的对勾取消即可。

管道接口

管道接口就是通过使用管道的方式,将一个工具输出的数据发送给Wireshark,进而捕获到对应的数据包。例如,如果用户所在的位置不能使用Wireshark捕获数据包,可以借助其他命令行(如tcpdump和dumpcap等)工具来捕获数据包。然后使用管道接口方式,将捕获到的数据发送给Wireshark。

远程接口

远程接口是指远程客户端通过网络将数据传递给本地接口。用户只要在远程主机上安装相应的rpcapd服务,就可以实现在本地计算机上执行Wireshark,捕获远程计算机的流量。

1.2 选择接口

当用户对接口种类了解清楚后,就可以选择对应的接口来捕获数据包了。
在这里插入图片描述
其中,网络接口对应的线条格式为波浪是,则表示有数据传输;如果是直线的话,则表示没有数据传输。此时,用户选择一个接口,并单击工具栏中的开始捕获分组按钮,将开始捕获数据。
【实例】同时捕获以太网和VMware Network Adapter VMnet8接口的数据包。
在Wireshark的开始界面或者“捕获”|“选项”界面按住Ctrl键,选择以太网和VMware Network Adapter VMnet8接口接口,如下图所示。
在这里插入图片描述

捕获接对话框

用户也可以在“捕获接口”对话框中选择接口。在菜单栏中,依次选择“捕获”|“选项”命令,打开“捕获接口”对话框。
在这里插入图片描述
在“捕获接口”对话框中,“输入”选项卡供包括8列,分别为接口、流量、链路层头、混杂、捕获长度、缓存、监控模式和捕获过滤器。从“接口”列可以看到扫描的所有本地接口。用户通过单击接口名左侧的三角,即可看到该接口的地址,如上图所示。
从上图中可以看到以太网接口的IPv6地址和IPv4地址。另外,用户还可以启用混杂模式,表示捕获当前主机以外的其他主机数据包。如果想要启用某接口的混杂模式,则勾选“混杂”列的复选框即可。如果所有接口都启用混杂模式的话,则勾选“在所有接口上使用混杂模式”。在接口列表中选择捕获的接口,并单击“开始”按钮,即可开始捕获数据包。如果用户想要捕获多个接口的数据包,同样按Ctrl键即可以选择多个接口。

2 使用管道接口

融极
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark抓包简易入门_wireshark抓包新手使用教程
2401_83739727的博客
04-28 633
以抓取我的小站的 http 报文为例首先,我们需要简单了解一些基础的网络知识,首先,在捕获过滤器中填写:host www.mclink.xyz (博主以前玩的域名,证书过期了所以可以用来抓http的包) 说明我们要抓取的是基于这个域名下通讯的,然后选中你要捕获的网络接口,例如我的电脑是直接接的网线,所以选的是以太网,然后点击上面工具栏的 捕获 - 开始(或者是快捷键 Ctrl + E )点击开始是这样的:此时,软件已经在捕获host 为 www.mclink.xyz 的报文了,我们可以看到,左上角是可以暂停
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包是网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
浅谈WireShark的基本用法
Cairo_A的博客
04-24 813
wireShark可以说是迄今为止最为强大的抓包工具。掌握好它对学习网络协议有巨大的帮助。
wireshark基本使用
学亮编程手记
02-25 522
Wireshark是一个强大的网络协议分析器,用于捕获和解析网络流量。tshark请根据实际需求学习和使用Wireshark的各种过滤器语法、协议解码和统计分析功能,以更好地理解网络通信情况。
转_结合Wireshark捕获分组深入理解TCP/IP协议之IP协议
weixin_30279671的博客
04-05 295
转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据报 网络层是处理端到端数据传输的最低层。网络层关注如何将分组从源端沿着网络路径送达目的端,期间可能需要经过许多跳中...
wireshark:选择捕获接口
OceanStar的博客
11-26 9578
在使用wireshark捕获数据前,首先要选择捕获接口。在一台计算机上可能存在多个网卡,包括有线和无线网卡。wireshark可能无法检测到所有的本地接口和远程可用的网络接口,只能列出可用的网络接口 判断哪个适配器上的数据 捕获接口在哪里 方法① 方法② 捕获接口长什么样 经过【捕获接口在哪里】步骤,就会跳出下面的界面 ...
17. Wireshark学习-捕获接口和保存选项
Daylight
07-16 2914
17. 捕获接口和保存选项 我们在网络中发现了一些奇怪的现象,但是又无法找出问题的所在。这时就可以将在此期间捕获的数据保存成文件,然后将这个文件交给网络方面的专家进行研究。这时就需要用到Wireshark的文件处理功能。 Wireshark提供了多种功能来实现对文件的保存操作。 内容: "捕获接口"对话框的输出功能; 环状缓冲区; "捕获接口"对话框的其他功能; 保存显示过滤器; 配置文件的保存。 在使用WireShark的实例中如果没有将数据包保存起来,这些数据包的内容会保存在一个临时文件中。当关闭W
Wireshark在win7捕获不到接口问题解决方法
xuemoKingDeath的博客
07-16 6926
由于工作原因需要在服务器上的win7虚拟机进行测试,出了点bug,想抓包看一下,就传了个最新版的Wireshark上去安装,按完后运行发现捕获不到接口,没法抓包,整个人就郁闷了~ 然后问度娘~答案千篇一律的:先管理员运行Wireshark,在管理运行cmd,执行“net start npf”,启动npf服务~可是这台虚拟机显示服务名无效,点开篇都是这个~~全TM贴一个人的,我也是服了~! 然后...
wireshark提示没有一个可以抓包的接口
夕暮、迟的博客
03-25 7838
问题:wireshark提示没有一个可以抓包的接口 解决方案:以管理员的身份在cmd中输入命令 net start npf ==================================================================================================================================
Wireshark数据包分析实战(第2版)捕获文件
12-02
Wireshark数据包分析实战(第2版)数据包捕获文件,国外作者网站下载.
wireshark数据包分析.pdf
01-25
使用Wireshark捕获数据包也十分便捷,可以通过点击工具栏上的按钮或使用快捷键实现。捕获过程中可以随时停止,以避免不必要的资源消耗。 #### 主界面介绍 Wireshark的主界面由三部分组成: - **Packet List(数据包...
3.4.1 第一次捕获数据包 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
首次使用Wireshark捕获数据包,你需要遵循以下步骤: 1. 启动Wireshark应用程序。 2. 从主菜单中选择“Capture”(捕获),然后选择“Interface”(接口)。 3. 在弹出的对话框中,你会看到所有可用于捕获数据包的...
第 4 章 玩转捕获数据包 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
3.4.1 第一次捕获数据包:启动Wireshark后,选择需要监听的网络接口,点击“Start”按钮开始捕获数据包。 3.4.2 Wireshark主窗口:主窗口显示捕获数据包列表,列出了每个数据包的时间戳、源/目的地址、协议、长度...
wireshark网络抓包详解
匠人精神,持之以恒!
07-29 9355
一、简介 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容 二、安装 2.1、安装地址 Wireshark开源地址:https://github.com/wireshark/wireshark Wireshark下载地址:https://
Wireshark捕获接口设置
weixin_47763079的博客
01-23 639
选择使用接口模式,选择“混杂模式”,即抓取经过的所有数据包,包括发往本网卡和本网卡转发的。通过Wireshark菜单栏的“捕获”-“选项”和工具栏的“捕获选项”按钮,可以进入接口捕获接口的设置。选择环形缓冲区保存文件的数量,选项中的数字就是控制我们硬盘中所自动存储的文件数量,勾选“自动创建新文件”可以选定创建新文件的保存,比如数据文件大小或者时间间隔。超过数字数量,Wireshark将自动删除的缓存文件,防止硬盘空间的占用过多。在“选项”标签,设置数据包的显示方式。在“输出”标签,进行输出文件的设置。
【计算机网络】使用WireShark数据包抓取与分析
热门推荐
Alex_SCY的博客
03-29 1万+
实验目的 学习安装、使用协议分析软件,掌握基本的数据报抓取、 过滤和分析方法,能分析HTTP、TCP、ICMP等协议。 实验环境 使用具有Internet连接的MacOs操作系统; 抓包软件Wireshark。 实验内容: 安装学习Wireshark软件 抓包与分析HTTP协议 分析TCP协议 分析TCP三次握手 分析ICMP协议 实验步骤: 1. 安装学习Wireshark软件 (1) 首先在官网下载wireshark软件 根据系统版本选择macOS Arm 64-bit.dmg并安装 (2) 运行
Wireshark菜单栏中捕获菜单介绍4-1
hou09tian的博客
07-31 723
Wireshark菜单栏中的“捕获”菜单如图1所示。 图1 “捕获”菜单 1 选项 当点击“选项”后,会弹出“捕获选项”对话框,通过该对话框可以实现网卡配置和数据捕获选项,如图2所示。 图2 “捕获选项”对话框 从图2中可以看出,“捕获选项”对话框包含“Input”、“Output”和“选项”三个标签,每个标签中的内容不同。 1.1 Input标签 Input的意思是数据,指的是数据输入的设备,也就是网卡接口(Interface)。因此,Input标签中包含了网卡接口列表,如图2所示。
如何在 Windows 系统中安装 Wireshark 工具,Wireshark 抓取TCP接口
2301_76821215的博客
12-11 532
步骤5:开始抓取,抓取后,点击暂停,对接口进行解析,选中抓取后接口,点击统计,点击已解析地址。步骤6:查看抓取接口是否与预期一致。列表滚动条拉到,查看接口地址。步骤2:点击Download-选中windows X 64位下载。步骤1:下载,输入网址。步骤3:下载后一键安装。
Wireshark简单抓包
qq_49485327的博客
09-28 6353
Wireshark
Wireshark捕获数据包
最新发布
04-30
Wireshark是一款开源的网络协议分析软件,它可以用于捕获网络数据包并对其进行分析。以下是使用Wireshark捕获数据包的步骤: 1. 下载并安装Wireshark。 2. 打开Wireshark并选择要捕获的网络接口。 3. 点击“开始捕获”按钮开始捕获数据包。 4. 进行所需的网络活动,例如发送电子邮件或访问网站。 5. 在Wireshark中停止捕获数据包。 6. 分析捕获数据包并查看详细信息,例如协议,源地址,目标地址和数据内容。 下面是一个命令行示例,演示如何使用Wireshark在Linux上捕获数据包: ```shell sudo wireshark ``` 该命令将以root权限启动Wireshark并打开Wireshark图形用户界面。接下来,您可以选择要捕获的网络接口,然后开始捕获数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融极

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值