认识一下Wireshark

最新推荐文章于 2024-06-24 20:16:38 发布
最新推荐文章于 2024-06-24 20:16:38 发布
阅读量121 收藏
点赞数 1
分类专栏: 学习 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40295575/article/details/119829728
版权

用上wireshark

今天系统有点问题,需要排除一下tcp通讯的问题,在想知道消息到底有没有发送到服务器上,用上了这个抓包解包工具,以前虽然有听过但没用上。

下载

官网

服务器上使用

服务器上用tcpdump命令即可抓到想要的包了

# tcpdump -h
tcpdump version 4.9.2
libpcap version 1.7.4
OpenSSL 1.0.2g  1 Mar 2016
Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
		[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
		[ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
		[ -Q in|out|inout ]
		[ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
		[ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
		[ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]
		[ -Z user ] [ expression ]

用法随便搜一下都有,直接上手抓取特定的来源ip,并保存.cap文件即可,从服务器拉下来,在用工具打开,非常方便

tcpdump port 60021 and src host xxx.xxx.xxx.xxx -w test.cap

双击文件即可打开,内容什么的都一目了然
在这里插入图片描述

在本地上使用(win)

由于WireShark只能抓取经过电脑网卡的包,所以还得进行一些操作

  • 用管理员身份打开命令窗口
  • 输入ipconfig查看本地ip和网关
  • 添加到路由,也可以先看看路由里有什么
 route PRINT

在这里插入图片描述
执行添加命令

route add 192.168.0.5 mask 255.255.255.255 192.168.0.1
!!!注意这是我本机的,192.168.0.5换成你本机的ip 192.168.0.01换成你本机的网关

添加完成后,再次查看后会发现多了一条(当然添加成功也会提示操作完成!
在这里插入图片描述
这时候再回到你要做的操作,这里我是只想监听60021的数据(程序上如果是127.0.0.1/localhost的话,需要换成本机ip地址
在这里插入图片描述

  • 最后都弄完后,需要删掉那个添加的路由
 route delete 192.168.0.5 mask 255.255.255.255 192.168.0.1

回顾

这个工具还是蛮好用的,也可谓是神器,只是平时少使用了一点,网络工程师用的会比较多一点,当然作为一名后端开发,掌握Wireshark的基本使用方法还是很有必要的

小白求学进阶
关注
专栏目录
WireShark数据包分析一:认识WireShark
看那白熊
01-06 464
WireShark系列学习记录,用来学习网络抓包、协议学习。
认识Wireshark界面
weixin_44414413的博客
05-23 1781
Wireshark教程之一:认识Wireshark界面 1.下载与安装 官网地址:https://www.wireshark.org/ 官网下载地址:https://www.wireshark.org/#download 本文以macos环境为例来说明。安装过程此处略过。 另外,如果不知道Wireshark是什么的同学,那么现在告诉你,Wireshark 是网络包分析工具,如果你还不知道是什么,那么后面内容可以跳过了。。 2.软件界面 2.1 欢迎界面 打开软件,默认进入软件欢迎页面,如下图所示: 界面列
【网络】Wireshark无法捕获127.0.0.1的报文
m0_45406092的博客
04-14 5632
默认情况下,Wireshark无法捕获127.0.0.1的报文,也就是说:当你本地测试一个socket程序,发送/接收到本地端口的时候,Wireshark就无能为力了。 解决方案 方案1 安装npcap,替换默认的winpacp 重新启动Wireshark,就可以看到一个名字中含有Loopback的接口,针对它来抓包就行了。好像比较麻烦 1.如果已经安装了WireShark,并且使用的是WinPa...
wireshark初步认识
qq_58000413的博客
08-30 2629
最近在学习内容,涉及到了与或非、异或的逻辑运算,学校的学知识已经模糊,复习一波。使用二进制0、1分别设与假(False)和真(True)。与(and)运算运算逻辑:两个同时为真结果真 例子: 1 & 1 = 1 结果为真1 &a…tcp contains "http" 显示包含 “http”字符串的tcp数据包。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。xor ^^ 逻辑异或(运算逻辑:两个不同则为真)...
【认识】wireshark使用教程
qq_41596734的博客
12-19 2780
本文章,是简单粗暴学习Wireshark的抓包功能后,记录的一些笔记。Wireshark是1个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议出错,普通使用者使用Wireshark来学习网络协议的相关知识。当然也有人使用寻找敏感信息。1)确
手把手教你认识wireshark
Xiao_qsn的博客
12-26 1751
系列文章目录 最近入职了一家企业,就是专门负责网络部分,wireshark对于网络开发同学们是相当重要,并且wireshark也就相当于网络开发同学们中的显微镜,一些病毒,木马的研究却少不了的工具。 目录 系列文章目录 一、为什么要学习wireshark工具? 二、学习wireshark的目的 三、wireshark工作原理和功能模块 1.wireshark的功能模块 2.wireshark协议转码 3.wireshark数据分析 四、如何抓取数据包? ...
认识Wireshark到精通数据分析
qq_50673844的博客
09-17 858
认识Wireshark到精通数据分析
wireshark常用过滤命令
最新发布
识途老码
06-24 4860
wireshark常用过滤命令
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间
m0_55030688的博客
04-27 1029
*)**物理层的数据帧概况**)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间(2)
2401_83739821的博客
04-28 1023
*)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间(1)
2401_83739727的博客
04-28 601
*)**物理层的数据帧概况**)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
vue中el-select无法显示默认选中值的name,直接显示值value
小白求学进阶
04-18 6926
一、背景 在写项目的过程中,突然发现el-select这个组件,绑定的值没办法显示name,而是直接显示value。在编辑项目的弹框中,要显示项目绑定了哪个数据库(项目外连数据库表主键ID),结果发现直接把关联数据库的ID显示了出来,这与我的设想不一致,因此来找找是什么问题 二、解决 有问题的,有文档的当然第一时间去看文档,一看数据类型是string。 value-key 作为 value 唯一标识的键名,绑定值为对象类型时必填 数据类型strin
编写谷歌插件v3遇到“ReferenceError: window is not defined”错误
小白求学进阶
12-14 6026
Error in event handler: ReferenceError: window is not defined, window is not defined chrome extension with manifest v3 谷歌浏览器
springboot+websocket+vue实现订单全局弹框推送提醒(简单广播)
小白求学进阶
04-06 4337
springboot+websocket+vue实现订单全局弹框推送提醒(简单广播)
IDEA报依赖冲突错误,利用自身工具maven show dependencies分析引入的maven包之间依赖关系并解决冲突问题
小白求学进阶
05-18 2788
今天在写mp(mybatis-plaus)的生成代码的时候,看教程,然后引入了一些错误的包,导致项目启动不了。错误如下 [ERROR] 938 main o.s.b.d.LoggingFailureAnalysisReporter 2021-05-17 09:21:16:053 org.springframework.boot.diagnostics.LoggingFailureAnalysisReporter (LoggingFailureAnalysisReporter.java:40) - *
HTTP1.0、HTTP1.1和HTTP2.0的区别---学习
小白求学进阶
07-03 2346
影响一个HTTP网络请求的因素主要有两个:带宽和延迟 延迟: - 浏览器阻塞: 浏览器对同一个域名,连接数会有所限制,如果超出了最大连接数,后续请求就会被阻塞。(如果要做页面热点计算的话或者广告,那就得注意域名的使用了) - DNS查询 - 建立连接: HTTP是基于TCP协议的,至少第三次握手时才能带HTTP请求报文,以达到真正的连接 一、HTTP1.0和HTTP1.1的一些区别 1、缓存处理,在1.0中主要使用header里的if-Modified-...
logback学习(一)日志打印格式
小白求学进阶
05-21 1518
官网文档学习:http://logback.qos.ch/manual/layouts.html 往下一拉,来到Conversion Word这个表格,里面就是配置参数的选择了,重点挑几个学习学习 c{length}、lo{length}、logger{length} 在记录事件的起点输出记录器的名称。 这个日志的起点,就是在哪个文件下打印的,会将所属包名和文件名都列出来,加了长度,就会缩写。 如有个mainPackage.sub.sample.Bard的日志名,我将格式写在左手边,结果打印写在右手边 %l
el-table中sort-change容易引发的bug之显示值与获取值不符合
小白求学进阶
12-02 1307
el-table中sort-change出现排序不对的情况,解决方式
java 不定长不同类型参数传入转成map
小白求学进阶
02-24 948
今天在写接口的时候,发现有些接口需要返回特定几个字段,往往这些字段都不会写多一个Vo实体,因为太费事了。一般做法都是写成Map<String, Object>,再将map值放入返回值中。 写一个这样的接口到没什么问题,但今天多写了几个,发现每个接口都得这样重新声明map,感觉很费事和时间。突然想起了java的变长参数,就想着看看能不能传入key、value再重新封装成map,这样就省事多了。 一般web项目都已经组装好了统一的返回实体,在我的项...
Wireshark深度解析与实战指南
本教程旨在引导读者熟悉Wireshark的使用,无论是对网络协议有基础认识的用户还是初学者,都能从中受益。 在第1章中,首先介绍了Wireshark的基本概念。Wireshark的主要应用是网络故障排查、性能分析、安全审计等。其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值