wireshark工具应用之简单总结

最新推荐文章于 2023-05-29 18:31:55 发布
最新推荐文章于 2023-05-29 18:31:55 发布
阅读量879 收藏 1
点赞数
分类专栏: kali工具认识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwei222/article/details/39014037
版权

1、wireshark是一个网络数据封包分析软件,主要是能够截取“来自Intelnet”或者“由本机发给Intelnet”的数据包,然后进行相关的分析,但是只能查看数据包的类别、内容等等,不能做修改等相关的工作。


2、工具的简单应用:

  • 首先选择捕获接口
    • 一般是连接到Intelnet的网络接口,我一般是选择eth0即可,这样才可以捕获到来自网络或者发给网络的数据包。
  • 使用捕获器过滤:
    • 设置捕获器,使得工具捕获一定条件的内容,避免了大量的冗余内容的出现。
  • 使用显示过滤器过滤:
    • 根据相关的语法构造过滤语句,只显示想要得到的内容。

3、重点介绍:

  • 选择捕获接口:capture --  interfaces  --  选择接口  --  start ;
  • 捕获器过滤:【capture filter】 
    • 过滤IP语句:
      • "  ip src host 192.168.1.107 or ip dst host 192.168.1.107 " 或者 "host 192.168.1.107"   //不管数据包的目的地址还是源地址,两者只要有一个是192.168.1.107,那么信息都将会被捕获到。
      • "  ip src host  192.168.1.107 " // 只捕获源地址IP是192.168.1.107的数据包。
      • "  ip dst host 192.168.1.107 "  //   只捕获目的地址IP是192.168.1.107的数据包。
      • "  src host hostname  "  根据主机名字进行过滤,只捕获主机名是hostname的数据包。
      • "  ether host 80:05:09:03:E4:35 " //根据Mac地址进行过滤,只捕获MAC地址是80:05:09:03:E4:35的数据包。
      • "  net 192.168.1 "  //  过滤整个网段,只要是IP地址在192.168.1.0-192.168.1.255中的数据包,都会被捕获到。
      • "  src net 192.168 " // 只要是数据包的源地址IP在192.168.0.0 - 192.168.255.255中,便会被捕获。
    • 过滤端口:
      • "  tcp port 23 " //  捕获端口23接受或者23端口发出的TCP协议传输的数据包。
      • "  tcp  src  port 23 " // 捕获源地址的23号端口发出的数据包。
      • "  src portrange 2000-2500 " //捕获源地址端口号在200-2500中,协议为TCP或者udp的数据包。
    • 逻辑符号;用来联合捕获语句形成复杂捕获
      • and   or   not  
  • 显示器过滤:
    • "  ip.src  ==  192.168.0.120/130 "//  显示源地址IP在192.168.0.120-130之间的数据包的内容
    • "  ip.addr == 192.168.0.120 " // 显示dst或者src是192.168.0.120的数据包内容
    • "  ip.dst == 192.168.0.120 " // 显示目的地址是192.168.0.120的数据包的内容。
    • "  eth.addr ==  80:f6:2e:ce:3f:00 " // 显示MAC地址是80:f6:2e:ce:3f:00的数据包的内容。
    • "  tcp.dstport 80 xor tcp.dstport 125 " //显示协议为TCP且目的地址端口号为80或者125的数据包内容
    • "  snmp || dns || icmp  "// 显示符合协议SNMP、DNS或者ICMP的数据包的内容。
    • "  tcp.flags " // 显示具有TCP标志的封包。
    • "  tcp.flags.syn  == 0x02 " // 显示包含TCP SYN标志的封包。

北方南方
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Wireshark实验
weixin_47978224的博客
12-22 3948
wireshark实验
Wireshark使用心得
11-07
网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
Wireshark使用总结
weixin_36142042的博客
09-27 902
Wireshark使用总结安装启动解析HTTP报文报文过滤 本来以为有chrome自带的抓包工具、postman这样的东东就够用,但是作为一个后端开发,跟人调试接口经常被要求你抓一个包给我看看呢,小方不会抓包表示好方,无奈只有学一学抓包工具怎么用。 安装启动 下载wireshark的包,下一步下一步安装就可以了。 启动之后如果提示npf未启动或者找不到网口 以管理员方式运行cmd 首先,在菜单栏...
Wireshark 抓包工具的主要使用场景
MJ_user的博客
06-09 3010
Wireshark 工具主要是用来去分析一些测试过程中遇到的一些网络问题,以及去分析一些网络协议的时候会用到。 比如说我们在测试过程中发现某个Web 页面突然间没法访问了,我们此时就可以用Wireshark 上的抓包来分析一下是客户端的问题,还是服务器的问题,并且也可以确认一下到底是连接过程中哪个阶段出现了问题。 拿我们的HTTP 协议来说,我们就可以通过抓包来分析,是在TCP 三次握手过程中就出现了问题,还是说在完成三次握手之后HTTP 进行一个数据传输的时候出现的问题,并且可以看出来是客户端主动断开的连
Wireshark
最新发布
seanyang_的博客
05-29 1745
Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
Wireshark协议分析工具应用
weixin_34008933的博客
05-28 686
一、Wireshark简介与安装 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 官网下载地址:https://www.wireshark.org/download.html 安装Wireshark的过程中也会选择安装Win...
wireshark常用用法总结
08-10
Wireshark是一款强大的网络包分析工具,被广泛应用于网络安全分析、故障排查、性能优化等领域。它能够捕获并解析网络通信中的数据包,提供详细的协议分析及丰富的过滤功能。 **1. Wireshark的功能:** - **跨平台...
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
网络数据包分析与抓包工具Wireshark深入应用
数据包分析可应用于网络故障排查、监控和优化、安全检测等领域。通过对网络数据包进行深入分析,可以发现网络中的异常行为、识别潜在的安全威胁,优化网络性能,解决网络故障等。数据包分析在网络运维和安全管理中
Wireshark中文简明使用教程
02-14
Wireshark中文简明使用教程,Wireshark是网络包分析工具
wireshark使用报告
12-07
wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的工具
Wireshark工具使用
时光钟摆
07-17 590
简介         Wireshark是常用的抓包工具,可以分析网络网络封包数据。         版本:Wireshark-win32-2.4.3.0         安装后的界面是:         抓包:如果电脑上有多个网卡,需要指定一个网卡         然后点击:捕获 -- 开始  各层分析         重点在于封包的详细信息         下面的信...
[原创] Wireshark工具培训
weixin_33762321的博客
09-16 87
[原创] Wireshark工具培训           Wireshark(前称Ethereal)是一个网络封包分析软件。      
wireshark 安装和简单应用
xingxing12323的博客
04-09 5207
文章目录(一)软件的安装1.软件的下载2.软件的安装(二)软件的简单应用首先选择要监听的网卡设置监听规则 (一)软件的安装 1.软件的下载 链接:https://pan.baidu.com/s/1E1e-NVvD6vUDeLC5zoDNIQ 提取码:i143 复制这段内容后打开百度网盘手机App,操作更方便哦 官网的下载地址就不贴了,下的也挺慢,用了我半个小时才下完,本程序对应64位。 2.软件的...
Wireshark】Chapter 3. User Interface
qq_22938603的博客
06-17 454
Chapter 3. User Interface
两款网络分析工具Sniffer和Wireshark的比较
u010431289的博客
02-13 2142
通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等。Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等。
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
计算机网络Wireshark实验报告
kthvsxh的博客
01-07 9081
计算机网络Wireshark实验报告 631907060219 目录计算机网络Wireshark实验报告一、数据链路层二、网络层三、传输层四、应用层 一、数据链路层 1.实作一 :熟悉 Ethernet 帧结构 (1)使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 (2)问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:因为它会把校验字段给过滤掉。\ 2.实作二:了解子网内/外通信时的 MAC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值