wireshark的初步使用

最新推荐文章于 2024-10-17 18:44:22 发布
最新推荐文章于 2024-10-17 18:44:22 发布
阅读量438 收藏 5
点赞数 3
分类专栏: 流量分析 文章标签: wireshark 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2vmany/article/details/136465766
版权
本文介绍了网络分析工具WireShark的基本操作,包括查看抓包界面、设置过滤器、解析TCP端口信息,以及通过ping功能理解ICMP协议的作用。展示了如何利用过滤栏查找特定数据包。
摘要由CSDN通过智能技术生成

简单介绍

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。具体的内容可点此处

初步使用

在这里插入图片描述
查看抓包界面
在这里插入图片描述
过滤器,用于设置过滤条件进行数据包列表过滤
数据包列表,显示捕获到的数据包,每个数据包包含编号,时间截,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
数据包详细区, 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。

这里是引用

进一步查看TCP部分的内容
在这里插入图片描述

在这里插入图片描述

源端口来表示发送终端的某个应用程序,目的端口来表示接收终端的某个应用程序。端口号就是来标识终端的应用程序,从而实现应用程序之间的通信。

简单ping一下

ping操作属于icmp协议,所以打开wireshark,在过滤器指定过滤icmp协议的数据,通过进一步了解,icmp就是来配合一个无法感知网络环境的协议来工作的,这个协议就是 IP(包括 IPv4 和 IPv6)。所以,ICMP 通常被认为是 IP 协议的一部分,它封装在 IP 层中,使用 IP 协议进行传输。因此,严格来说,ICMP 既不是一个网络层协议,也不是一个传输层协议,而是介于两者之间的一个协议。

它的主要功能是传输网络诊断信息,信息主要包括两类: 一类是 查询类报文
:主要用于信息的查询和采集,比如采集传输路径上的每个路由器都是谁,本次传输的报文是否达到目的地等等。 另一类是 差错诊断类报文
:主要用于诊断网络故障,比如传输报文被丢弃的原因是什么等等。

我ping了百度,在这里插入图片描述
在这里插入图片描述

这里是引用

把目前的得到的信息整合一下就可以得出:type值为8,code值为0,即为回声请求(ping);该frame的响应在第630frame;数据长度为32字节
查看传输层界面在这里插入图片描述
可以得到的信息:版本为ipv4,首部长度为20个字节,标志为0x00,片偏移为0,协议为icmp,首部检验码为0x7cab,源地址为172.24.27.85,目的地址为36.155.132.3
我们还可以用ip.addr == 172.24.27.85 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为172.24.27.85的数据包。
在这里插入图片描述

过滤栏的使用

参考
我这里使用了数据包过滤,想要过滤找出内容为123的数据包在这里插入图片描述
在这里插入图片描述

可以发现没有

石灰11
关注
专栏目录
第21章 Wireshark初步使用
Venus_majian
07-01 342
概述混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。开启混杂模式入口:捕获 – 选项。
3.4 Wireshark 初步入门 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
本章节将介绍Wireshark的基本概念、安装方法以及初次使用的一些关键点。 3.4 Wireshark初入门 在深入研究Wireshark的功能之前,我们需要了解其历史和优势。Wireshark起源于1998年的Ethereal项目,由Gerald Combs...
网络协议五 网络
hunandede的博客
08-09 171
注意 位置。
[libcurl] 通过https访问百度的CA证书配置
zlllc的博客
12-25 2784
想要通过libcurl使用https访问网址,需要配置CA证书。这篇文章记录一下如何配置。
wireshark初步使用
erlang
01-18 979
wireshark作用 wireshark是一个很好用的工具,网络管理员可以用它来解决网络问题,网络安全工程师可以用它来检测安全隐患,开发人员可以用它来测试协议执行情况,你也可以用它来学习网络协议,它支持很多系统,而且是开源的,可以说他是一个IT人必须要会用的工具,你可以在这里下载到它,http://www.wireshark.org/ wireshark的安装 我这里主要介绍一下windo
wireshark初步认识
qq_58000413的博客
08-30 2617
最近在学习内容,涉及到了与或非、异或的逻辑运算,学校的学知识已经模糊,复习一波。使用二进制0、1分别设与假(False)和真(True)。与(and)运算运算逻辑:两个同时为真结果真 例子: 1 & 1 = 1 结果为真1 &a…tcp contains "http" 显示包含 “http”字符串的tcp数据包。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。xor ^^ 逻辑异或(运算逻辑:两个不同则为真)...
Wireshark详细使用教程
热门推荐
kuokay的博客
05-18 4万+
简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark可以做哪些事情? 1、利用wireshark进行tcp/ip知识的学习 在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥,因为网络的问题看不见摸不着,所以很难.
Wireshark初步入门
人邮异步社区
08-04 981
在成功地在系统中装好了Wireshark之后,你就可以开始学习使用它了。当你终于打开了这个功能强大的数据包嗅探器时,会发现你什么都看不见! 好吧,Wireshark在刚打开的时候确实不太好玩,只有在拿到一些数据之后事情才会变得有趣起来。 3.4.1 第一次捕获数据包 为了能让Wireshark得到一些数据包,你可以开始第一次数据包捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据包呢?” 第一,网络总是有问题的。如果你不相信,那么请给你网络上所有的用户发一封邮件,告诉他们一切都工作
Wireshark使用初步
m0_51193993的博客
11-30 8129
可以分析导入的日志记录,也可以实时监控本地接口,这里以本地接口为例: wireshark的基本使用方法有数据包筛选、数据包搜索、数据包还原、 数据提取四大部分。 First.数据包筛选 源筛选ip,如图 或者手动操作 点击任意一个符合筛选条件的数据包,找到IPv4下的Source字段。右键点击Source字段,作为过滤器应用 – 选中。 目的ip筛选 ip.dst == ip地址 或者手动操作: 点击任意一个符合筛选条件的数据包,找到IPv4下的Destination字段,右键点击Destinat
wireshark初步学习
Grey的博客
01-05 338
wireshark基本概念和过滤规则1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IPlinux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。ip.src eq 10.175.16...
WireShark抓包使用方法
让你爱上电路设计
04-13 3265
内容包括Wireshark软件安装、抓包示例,过滤器使用Wireshark分析常用操作。
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析》专栏的数据包资源
10-02
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析》专栏的数据包资源
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
最新发布
dvlinker的技术专栏
10-17 2318
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1138
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【JavaEE】——三次握手(详细、易理解)
阿华的博客
10-17 659
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
WireShark过滤器
ngczx的博客
10-11 716
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 602
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
【JavaEE】——自定义协议方案、UDP协议
阿华的博客
10-14 779
自定义协议,序列化,xml方案,json方案,protobuffer方案,UDP协议,校验和,比特翻转,CRC算法,md5算法
Wireshark网络包分析神器,详解其功能与应用
Wireshark内置了对众多协议的解码能力,用户可以查看和理解复杂的数据包内容,即使对于不熟悉的协议也能进行初步解析。 5. **开源特性**: Wireshark遵循GPL协议,这意味着它是免费且开放源代码的。这使得用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值