wireshark怎么抓包、wireshark抓包详细图文教程,简单介绍(及wireshark与wireshark legacy差别 )

最新推荐文章于 2025-10-09 15:22:53 发布
转载 最新推荐文章于 2025-10-09 15:22:53 发布 · 9w 阅读 · 146

本文介绍了如何使用Wireshark(中文版)进行网络数据包捕获,包括设置捕获接口、停止与重新监听的方法及数据包的保存方式。通过本教程,读者可以掌握Wireshark的基本操作。

在windows平台中,有两个wireshark的图标,一个是wireshark(中文版);另外一个是wireshark legacy (英文版)。

在这里我们选择wireshark(中文版),英文版的参考我这个区域中其他的blog

设置捕获接口




停止与重新监听



数据包的保存

完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式,

1 使用Ctrl+S组合键;

2 菜单栏:依次点击"File"-->"Save"

3 主工具栏 的按钮



史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wireshark怎么抓包wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
Wireshark怎么抓包并分析(超详细),从小白到大佬,看这一篇就够了!
最新发布
Cairo_A的博客
10-09 2269
各位网络安全的小伙伴们,还在对着枯燥的课本和晦涩的官方文档头疼吗?今天,就让我这位在网络安全圈摸爬滚打多年的老司机,带你玩转Wireshark,保证你看完这篇,抓包分析技能直接起飞!
wireshark抓包工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
详细wireshark抓包使用教程
Forget_liu的博客
05-26 1万+
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 2万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
这10个技巧你都会?绝对算网络抓包高手!
01-16 2630
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
2024年网络安全最新wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享
2401_84302628的博客
05-07 1202
HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。1)先来看HTTP请求包,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了。2)再看HTTP响应包,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文。1)先看前三个包,HTTP是基于TCP的,需要先通过「三次握手」建立连接。2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求和响应」
Wireshark抓包TLS协议栏显示版本不一致问题
weixin_43487849的博客
06-30 3403
进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包中**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢? 下面为TLS协商过程: 1.客户端发送 生成随机数(client random)和支持的加密方法 给 服务器 第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息,因为密钥还没协商,这里还是使用明
Wireshark抓包教程
09-13
Wireshark抓包教程
Capture local packets using Wireshark 使用 wireshark 抓本地包
agathakuan的博客
10-28 1万+
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
wireshark抓包
yiwenrong的博客
12-30 1657
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了
Python_0011的博客
09-10 1163
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
浅谈Wireshark的使用
weixin_45756876的博客
09-13 7348
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
wireshark抓包详细图文教程
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark抓包详解-新手教程
sunrj_niu的博客
04-16 7250
WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏,杂项) tcp抓包详解
已经有BLE的流量包,如何使用wireshark查找流量包中的蓝牙设备信息
04-24
<think>好的,我现在需要帮助用户解决如何在Wireshark中分析BLE流量包并获取蓝牙设备信息的问题。首先,我要回顾用户之前的提问和我的回答,确保信息连贯。用户之前询问了蓝牙联网的协议,现在转向具体的流量分析工具使用,这可能涉及蓝牙协议的实际应用和调试。 用户的需求明确,但可能需要详细的步骤指导。我需要先确定Wireshark分析BLE的基本流程,包括捕获设置、过滤器和关键字段的查看。用户可能对蓝牙协议层不太熟悉,所以需要解释相关的协议层次,比如ATT、GATT等,以及如何识别设备地址、服务UUID等关键信息。 之前的回答中提到过BNEP和6LoWPAN,但BLE更多使用GAP和GATT,需要区分经典蓝牙和低功耗蓝牙的不同协议。用户可能混淆了这些概念,因此要明确BLE的协议栈结构。同时,引用中的信息提到Legacy Passkey,这可能配对过程有关,但用户现在的问题是关于设备信息的提取,可能需要涉及解析广播包或连接过程中的数据。 接下来,我需要分步骤说明如何配置Wireshark进行BLE抓包,可能需要特定的硬件比如蓝牙嗅探器。然后,如何设置捕获过滤器,使用btle或bluetooth过滤。解析设备地址时,需注意随机地址和公共地址的区别,以及如何转换格式。服务UUID的查看可能需要解释16位、32位或128位的UUID,以及标准服务的对应关系。 另外,用户可能想知道如何识别设备类型或制造商,这可以通过公司标识符或特定的数据字段来实现。在数据交互分析中,ATT读写操作和GATT服务发现是关键步骤。最后,提供一些实用技巧,比如解密加密流量或使用Lua脚本增强功能,可能会对高级用户有帮助。 需要确保回答结构清晰,逐步引导用户完成整个过程,同时关联之前的协议知识,如PAN Profile和6LoWPAN的应用场景,但重点放在BLE流量分析上。还要注意使用中文,正确应用LaTeX格式,并生成相关问题。最后,检查引用标记是否恰当,确保信息准确可靠。</think>#### 使用Wireshark分析BLE流量包的关键步骤 --- ### 一、基础环境配置 1. **捕获BLE流量的硬件要求** - 需使用支持蓝牙4.0+的嗅探器(如Nordic nRF Sniffer、Ubertooth或CSR芯片设备) - 部分操作系统需安装专用驱动(如nRF Sniffer需配置Wireshark插件)[^1] 2. **Wireshark设置** ```bash # 安装BLE支持插件(部分系统需手动启用) Edit → Preferences → Protocols → Bluetooth → 勾选"Decrypt encrypted BLE packets" ``` --- ### 二、设备信息提取核心方法 #### **1. 设备地址识别** - **过滤广播包**: ```wireshark-filter btle.advertising_header.type == 0x00 # 过滤广播报文 ``` - **解析设备地址**: - 公共地址(Public Address):固定格式如`00:1A:7D:DA:71:13`,可在`btcommon.eir_ad.entry.address`字段查看 - 随机地址(Random Address):显示为动态值,需结合`btatt`协议分析设备身份[^1] #### **2. 设备类型服务发现** - **GAP层信息**: - `btgap.ad_data`字段包含设备名称(如`Complete Local Name: MyFitnessBand`) - `btgap.flags`显示设备能力(如LE/BR/EDR支持) - **GATT服务UUID**: ```wireshark-filter btatt.uuid == 0x180F # 过滤电池服务 ``` - 标准UUID对应关系(例): - `0x180A`:设备信息服务 - `0x2A29`:制造商名称特征 #### **3. 制造商信息提取** - **Company Identifier Code**: 在`btcommon.eir_ad.entry.company_id`字段查看(如`0x004C`对应Apple Inc.),可参考[蓝牙官方企业标识列表](https://www.bluetooth.com/specifications/assigned-numbers/company-identifiers/)[^2] --- ### 三、高级数据分析技巧 #### **1. 连接参数解析** - 在`btle.ll.connection_ind`报文中获取: - 连接间隔(`conn_interval`):如`0x0006`表示7.5ms - 超时时间(`supervision_timeout`):如`0x01F4`表示2秒[^1] #### **2. 数据交互分析** - **ATT协议层操作**: - 读操作:`btatt.opcode == 0x0A`(Read Request) - 写操作:`btatt.opcode == 0x12`(Write Command) - 响应数据在`btatt.value`字段中 --- ### 四、实战案例演示 **场景:识别智能手环设备** 1. 过滤广播包:`btle.advertising_header.type == 0x00` 2. 查看`btcommon.eir_ad.entry`中的`Complete Local Name` 3. 追踪后续连接请求(`btle.ll.connection_ind`)获取MAC地址 4. 通过`btatt.handle == 0x000C`定位制造商特征值 5. 在`btatt.value`中解析ASCII字符串(如`"Huawei"`) --- ### 五、常见问题解决 - **无法解析加密数据**: 需导入配对时的`LTK(Long Term Key)`到Wireshark(`Edit → Preferences → Protocols → Bluetooth → Decryption Keys`) - **随机地址混淆**: 使用`btdevice`跟踪功能(右键MAC地址 → Apply as Column → 建立设备映射表) --- --相关问题-- 1. 如何通过Wireshark解密BLE加密通信中的LTK?[^1] 2. BLE广播报文中有哪些关键字段可以标识设备类型?[^2] 3. 在Wireshark中如何自定义解析非标准GATT服务UUID?[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值