wireshark安装及使用入门

最新推荐文章于 2024-09-28 11:45:23 发布
最新推荐文章于 2024-09-28 11:45:23 发布
阅读量2.6k 收藏 25
点赞数 2
分类专栏: 网络协议 文章标签: 网络
原文链接:https://blog.csdn.net/weixin_42561359/article/details/104198319
版权

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……这儿就不多赘述了。

如何安装

  1. 选择自己电脑相应的位数双击Wireshark-win64-3.2.1.exe进行安装。

  2. 打开wireshark的安装程序,依次点击Next →IAgree → Next →Next → Next (选择安装位置) → Next → Install。

  3. 安装完成后会自动重启电脑,即可正常运行。

界面说明

在这里插入图片描述
在这里插入图片描述

数据分析

选定数据包的分协议层展示中各自对应OSI七层模型。
在这里插入图片描述

  1. 物理层的数据帧概要

在这里插入图片描述

  1. 数据链路层以太网帧的头部信息

在这里插入图片描述

  1. 网络层IP头部包信息

在这里插入图片描述

  1. 传输层数据包头部信息

在这里插入图片描述

常见显示过滤表达式

在开始捕获数据包之前输入捕获过滤表达式,然后wireshark只捕获符合条件的数据包,不记录不符合条件的数据包。
在这里插入图片描述

数据链路层:

筛选mac地址为00:01:6C:06:A6:29的数据包:eth.src == 00:01:6C:06:A6:29

网络层:

筛选ip地址为192.168.1.1的数据包:

ip.addr == 192.168.1.1

筛选192.168.1.0网段的数据:

ip contains “192.168.1”

筛选10.10.1.1和10.10.1.2之间的数据包:

ip.addr == 10.10.1.1 && ip.addr == 10.10.1.2

筛选从192.168.1.1到192.168.1.2的数据包:

ip.src == 192.168.1.1 && ip.dst == 192.168.1.2

传输层:

筛选tcp协议的数据包:tcp

筛选除tcp协议以外的数据包:!tcp

筛选端口为80的数据包:tcp.port == 80

筛选12345端口和80端口之间的数据包:

tcp.port == 12345 && tcp.port == 80

筛选从12345端口到80端口的数据:

tcp.srcport == 12345 && tcp.dstport == 80

应用层:

筛选url中包含.php的http数据:

http.request.uri contains “.php”

筛选内容包含username的http数据包:

http contains “username”

原文链接

todd_qwe
关注
专栏目录
WireShark安装
03-08
可以对网络数据包进行抓包,并且根据网络协议进行相应的解析,方便直接查看数据包的包头或实际数据信息等
wireshark安装教程入门.md
06-13
### Wireshark安装教程入门知识点详解 #### 一、Wireshark概述 Wireshark作为一款功能强大的网络协议分析工具,在网络安全领域具有举足轻重的地位。它能够帮助网络管理员和安全工程师捕获并分析网络上的数据包,...
wireshark安装
rygygv的博客
04-20 501
点击iagree 一直点next
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了_wireshark 4.4.0安装要求
最新发布
小司机的奥拓
09-28 4297
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包(网络分析)
Eoning的博客
08-07 3万+
Wireshark是一个流行的网络分析工具,可以捕获和分析网络数据包。
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
03-16 7368
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
WireShark安装使用
Harris-H的博客
12-10 9719
WireShark安装使用 0.下载 https://www.wireshark.org/ 我的win64,所以直接选下面这个。 1.安装 2.使用 a.下载npcap 进入,发现缺少npcap工具。 https://nmap.org/npcap/ 安装完成之后,再次登录吗,就可以了。 这里选择自己电脑对应的网口,我的电脑是接的网线,所以是以太网2。 打开cmd,然后ping www.baidu.com 使用过滤器查询 ICMP报文分析 左键点击对应的报文,可以查看具体信息。 ICMP e
wireshark安装教程入门
05-15
### Wireshark安装教程与使用入门详解 #### 一、Wireshark简介 Wireshark是一款功能强大的开源网络协议分析工具,广泛应用于网络管理和安全领域。它可以实时捕捉网络中的数据包,并提供丰富的过滤和分析功能,帮助...
Wireshark入门到精通视频.zip
05-24
1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 1.1.5 Wireshark安装入门之界面介绍.mp4 1.2.1 ...
Wireshark安装教程
热门推荐
qq_43441284的博客
03-12 4万+
Wireshark安装教程 一、资料准备: (资料包已经上传,需要的同学自取) 二、步骤: 双击下载完成的应用 选择自己想要安装的路径 下面点击Install后,安装过程中会跳出另一个安装界面,按照前的点击最后 第一个对话框显示如下,继续next 出现下面对话框 安装完成并且打开了Wireshark ...
wireshark 的用处、下载和安装
小白裸奔
09-07 1万+
1.下载wireshark       百度搜索wireshark 的官方主页,我们可以下载wireshark安装文件,在这里我们既可以下载到最新的发布版本软件安装文件,也可以下载到以前发布的旧版本软件安装文件。Wireshark 支持多个操作系统,在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。 2.百度Wireshark后,下载,进行安装。 开始安装
Wireshark安装
12-02
Wireshark抓包工具, Wireshark_win32_V1.12.4_setup.1427188207
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具
ewii12567的博客
06-21 4291
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
黑客工具之Wireshark安装,超详细使用教程(附安装包)
Python_0011的博客
02-04 6722
Display Filter(显示过滤器), 用于过滤Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表信息不同Packet Details Pane(封包详细信息), 显示封包中的字段Dissector Pane(16进制数据)Miscellanous(地址栏,杂项)显示过滤器(Display Filter)
Wireshark安装
LGX_TvT的博客
12-06 1813
Wireshark安装教程
Wireshark安装
Alashan12的博客
03-23 1万+
Wireshark是最常用的网络数据分析工具之一 官网下载地址https://www.wireshark.org 根据自己的操作系统选择下载安装包 打开安装包 点击next 勾选Wireshark选项,Wireshark有两种UI界面,两种都装上 根据个人习惯选择复选项 选择安装位置 选择安装npcap,如已经安装会提示是否替换 开始安装 自动更新Npcap 安装完成 打开Wireshark 选择需要监视...
安装wireshark
weixin_44722125的博客
04-27 208
步骤很简单 就是记一下都安了什么 嗯
Wireshark (一) wireshark安装
qq_42980749的博客
02-20 728
Wireshark (一) wireshark安装Wireshark是一个免费的网络协议分析工具,它允许你捕获和交互式地浏览你的网络上的数据。本篇文章主要讲解如何在Windows和Linux系统上安装Wireshark。有基础的小伙可以跳到下面进行学习前置条件:在Windows上,确保安装了Npcap,因为它是Wireshark捕获网络数据包所必需的。如果没有安装可以在Wireshark安装的过程中进行安装在Linux上,根据不同,安装步骤可能会略有不同。
wireshark 安装教程
m0_58780961的博客
12-30 1万+
1 打开 官网 Wireshark - Download 开始安装 安装选项 附加任务 安装位置 必须安装WinPcap,才能捕获数据包, USBPcap, 开始安装 安装WinPcap,
Wireshark安装入门教程
本教程旨在帮助新手用户了解如何安装入门使用Wireshark,通过详细的步骤指导,使用户能够迅速掌握Wireshark的基本操作。 Wireshark支持多种操作系统,包括Windows、Linux和macOS。安装过程因操作系统的不同而略有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值