wireshark 学习笔记-1

最新推荐文章于 2023-06-16 23:54:53 发布
最新推荐文章于 2023-06-16 23:54:53 发布
阅读量155 收藏
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40328085/article/details/84329585
版权

1、wireshark 是个什么样的软件

免费,广泛使用,跨平台。

2、怎么去用wireshark

    端口镜像          首选

    集线器输出        碰撞性大

    网络分流器        需要额外设备

    ARP缓存          有点不安全

    直接安装          有点占资源。

3、捕获文件

    Pcap

    合并捕获

4、BPF,捕获过滤器的语法:(与TCPdump同)

  • type限定符:有host、net、prot和protrange
  • dir限定符:规定了流量是从id流进还是流出的(或两种兼有)。可能的dir有src、dst、ser or dst、src and dst、addr1、addr2、addr3和addr4
  • Proto限定符:规定了所匹配的协议。可能的proto有:ether、fddi、tr、wlan、ip、ip6、arp、rarp、decnet、tcp和udp

BPF基元

        • host id , dst host id , src host id

        • net id , dst net id , src net id

        • ether host id , ether dst host id , ether src host id

        • port id , dst port id , src port id

        • gateway id , ip proto id , ether proto id

        • tcp, udp, icmp, arp

        • vlan id

与(&&) 或(||)非(!)

属于 capture Filter  !

5、显示过滤器 filter expression

    比较操作   == != > < >= <=

    逻辑操作   and or xor not

 

     

       

 

早睡男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark学习记录2
weixin_45540609的博客
05-19 237
一、ARP协议 把IP地址解析成MAC地址,运行在数据链路层。 1、ARP请求与响应过程 (1)A查找本地ARP缓存表是否有B的MAC地址 (2)如A本地ARP缓存表没有找到,则把请求帧(A的IP,MAC地址,B的IP地址)广播到本地网络所有主机,所有主机匹配自己的IP地址是否与请求帧的B主机的IP地址相同。不匹配则丢弃。 (3)如匹配,把主机A的IP,MAC地址添加到自己的ARP缓存表中,并回复ARP响应给主机A。 (4)A把主机B的IP,MAC地址保存到ARP缓存表中。 2、本地打
wireshark学习记录1 基本操作
weixin_45540609的博客
05-18 554
一、面板 二、筛选器 filter 1、筛选指定ip地址和指定端口号的数据包 ip.addr==192.168.0.102 and tcp.prot==80 2、筛选非txp协议的数据包 !tcp 3、筛选长度小于150的数据包 frame.len<=150 4、捕获带有PSH和ACK标志的数据包: tcp[13]==0x18 三、图形显示 1、I/O gragh 2、往返时间绘图 统计——tcp流图形——往返时间 3、流量图 统计——流量图 ...
wireshark插件 - 用自己做的插件,来简单分析ARP协议
谢绝留言与私信
07-29 2000
前言 最近要调试chromium工程,感到自己的开发机台渣了。借着这个理由,换个新的开发机,安慰自己一下。要是没找到理由,自己会惭愧的,还真说服不了自己换新计算机。 将内存升到64GB, 用起来好爽。主板上还有4个内存插槽,还能加4个单条的16GB内存。等下一步,再找个理由(估计很难),升到128GB. 华硕主板做的是真强。 上午在捣鼓新开发机,将旧开发机的ssd和机械硬盘加到新开发机上了。...
wireshark插件开发详细流程(含源码)
yang_chen_shi_wo的博客
06-28 1万+
原文地址:http://www.cnblogs.com/LittleHann/p/3751595.html                                          IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习 相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2b
计算机网络管理 实验4(二) SNMP报文管理信息结构SMI及其规定的ASN.1分析并使用Wireshark抓包分析sysContact的相关信息
陈丹宇的博客
06-16 2571
SNMP报文管理信息结构SMI及其规定的ASN.1分析并使用Wireshark抓包分析sysContact的相关信息(抓包过程很详细的并且结合了ASN.1的语法定义来解释但是需要耐心看完才有体会)
wireshark插件开发小结
勤奋的小猪
10-31 6708
关键字:wireshark,  plugin, lua,protocol 概述 wireshark是非常流行的网络封包分析软件,功能十分强大。可以抓取各种网络包,并显示网络包的详细信息。 为什么使用wireshark Troubleshoot network problems   定位网络问题 Debug protocol implementations  调
Wireshark抓包学习笔记
Beatr1ce的博客
07-24 1140
学习来自:https://www.cnblogs.com/linyfeng/p/9496126.html 1Wireshark软件安装 软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包 2 Win10Pcap的使用方法 http://www.win10pcap.org/howto/ ...
Wireshark学习笔记
06-22
Wireshark学习笔记 Wireshark是一款功能强大的网络_protocol_analyzer,用于捕获、过滤和分析网络数据包。下面是Wireshark学习笔记的详细知识点: 模块介绍 Wireshark主要由六个模块组成:GTK、Core、Epan、...
学习wireshark笔记
最新发布
04-27
wireshark
wireshark-DHCP-DNS-抓包分析全英文版
12-29
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习等。在本案例中,我们关注的是如何使用Wireshark来捕获和分析DHCP(动态主机配置协议)和DNS(域名系统)的通信过程。 首先,...
wireshark学习笔记.,免费分享,欢迎交流docx
07-31
自学笔记wireshark,免费分享交流
自我学习笔记--LUA;python:网络编程等
06-10
【标题】中的“自我学习笔记--LUA;python:网络编程等”表明这是一份包含LUA和Python语言,特别是关于网络编程的学习资料。LUA和Python都是编程语言,广泛应用于游戏开发、脚本编写、自动化任务以及网络服务等领域。 ...
WireShark学习笔记总目录
memcpy0的博客
08-25 261
文章目录如何阅读本书1. 走进Wireshark2. 过滤无用的数据包3. 捕获文件的打开与保存4. 虚拟网络环境的构建5. 各种常见的网络设备6. Wireshark的部署方式7. 找到网络发送延迟的位置8. 分析不能上网的原因9. 来自链路层的攻击——失常的交换机10. 来自网络层的欺骗——中间人攻击11. 来自网络层的攻击——泪滴攻击12. 来自传输层的洪水攻击(1)——SYNFlooding13. 网络在传输什么——数据流功能14. 来自传输层的洪水攻击(2)——UDPFlooding15. 来自应
Wireshark - 【学习笔记】(Ubuntu18.04)、协议分析(IP、ARP、ICMP、DNS、UDP、TCP、DHCP、HTTP、HTTPS、FTP、Telnet)
LawssssCat的博客
11-20 3560
在csdn看到好的文章想转载,无奈找不到转载的功能,只能想办法了。 首先确定原文允许转载 在文章开头处一般有版权声明,如图 转载时要注明出处和作者 如何转载 用谷歌浏览器加载文章地址,打开文章 F12打开Developer Tools,并打开Elements页面 将文章开头部分的文字作为关键字在Elements界面搜索 以此文为例:h...
wireshark学习记录
peter201502的博客
11-19 1185
目录 筛选过滤器 捕获过滤器 capture option (遵循伯克利包过滤规则) wireshark捕获文件的保存 杂项设置 Ensp的安装与简单使用 Vmware网络连接介绍 Ensp连接VMware虚拟机 Wireshark部署方法 wireshark网络安全 wireshark辅助工具 Wireshark拓展 The "Expression…​" toolbar entry has been moved to "Analyze › Display filter Expre.
Wireshark学习笔记——如何快速抓取HTTP数据包
热门推荐
物联网 IoT 经验分享
06-15 15万+
0.前言     在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了。虽然也可使用HttpAnalyzer等工,但是毕竟都是收费软件。只需通过合适的过滤和操作,Wireshark也可抓取HTTP请求和响应。下面便说明具体操作。     假设在8080端口运行一个HTTP服务器,
gmpy2笔记
weixin_40328085的博客
09-14 1万+
# Encoding=UTF-8 import gmpy2 # gmpy2.mpz(x) # 初始化一个大整数x gmpy2.mpfr(x) # 初始化一个高精度浮点数x C = gmpy2.powmod(M,e,n) # 幂取模,结果是 C = (M^e) mod n d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n gmpy2.is_prime...
wireshark数据包分析实战(笔记)pdf.zip
10-26
wireshark数据包分析实战(笔记)pdf.zip》是一个包含...总之,通过阅读《wireshark数据包分析实战(笔记)pdf.zip》,读者可以深入学习和了解wireshark数据包分析的实战经验和技巧,提高网络安全和性能优化的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值