wireshark捕捉使用简介

最新推荐文章于 2024-06-13 14:02:28 发布
最新推荐文章于 2024-06-13 14:02:28 发布
阅读量1w 收藏 1
点赞数
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41228949/article/details/122434782
版权

本篇主要从实用角度讲解wireshark的使用。

1、首先wireshark是一个抓包工具,用来分析在各个协议包装之后的包是怎样的。

2、wireshark的安装,下载安装即可,此处不再介绍

3、使用

3.1,首先选择监听的网络连接

我的电脑使用的是台式机,外网通过本地连接访问的。所以双击本地连接,(可以选多个)

3.2、选中一个抓包请求。

上图可以看出封装的结构。

3.3、筛选方法。

 筛选方法的使用如上图所示。完整方法上图有显示。

此处罗列几个常用的表达式

http.request.uri contains v2:表示uri中包好v2的请求。

tcp.port==8080:表示使用本机或者请求目的机的端口为8080。

tcp.port==8080 and http:表示使用本机或者请求目的机的端口为8080,且协议为http

ip.addr == 180.109.192.140:表示请求地址或者本地的ip是180.109.192.140的请求

ip.addr == 180.109.191.140 ||ip.addr == 172.22.53.142:表示ip为。。。或。。。

3.4、如果你想抓包把自己的电脑作为服务器的请求,那么此时无法抓到,因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可

我的解决方式是安装nmap,(安装时,首先关闭wireshark。安装完成后重新启动)

 重新启动后,wireshark多了一个loopback的网络现象,如果需要抓包请求本机的请求,选中此选项即可。

昵称1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark使用指导
01-17 501
说起Wireshark就不得不提Ethereal了,Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是2006年在Ethereal被收购后推出的最新网络嗅探软件,在功能上比前身更加强大。官方主页: http://w
Wireshark的简单使用
薛昭君的博客
10-25 868
wireshark 网络数据包分析软件wireshark的安装windows可以从官网下载安装linux(ubuntu环境)sudo apt-get install wireshark // 安装wireshark// 常见的问题有两个// 1. couldn't run usr bin dumpcap in child process sudo -i // 可以简单的用root身份运行即可// 2
wireshark抓包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark抓包工具-ip port筛选命令
最新发布
weixin_67622659的博客
06-13 715
ip.addr==192.168.0.211 //筛选所有 包括目标IP、源IPip.src==192.168.0.211 //源IPip.dst==192.168.0.211 //目标IP。
Wireshark常用过滤使用方法
luoyaxing0812的专栏
12-08 4392
wireshark
wireshark抓包基本操作
Dreamer_wby的博客
07-13 3773
Wireshark过滤命令 ip.src == 10.10.16.45 //筛选源地址是10.10.16.45 ip.dst == 10.10.16.45//筛选目的地址是10.10.16.45 ip.src == 10.10.16.45 or(||)ip.dst == 10.10.16.46//筛选源地址是10.10.16.45或目的地址是10.10.16.46 ip.src == 10.10.16.45 and(&&) ip.dst == 10.10.16.46//筛选源地址是10.10.16.45且目
wireshark简单使用
h1580824951的专栏
09-16 6057
1.设置网卡: 可以用ipconfig核对一下ip地址,确认一下选择的对不对 2.ping一下百度查看百度的ip地址(隔一段时间会变,每次做实验前重新ping一下) 3.开始捕获,并且在浏览器中访问百度首页 4.停止捕获,并在显示过滤器中输入以下,表示筛出和百度相关的网络访问,前三帧数据是握手,第四帧TLSv1.2是HTTPS协议里面的 参考: https://jingyan.baidu.com/article/8cdccae9385fe9315413cda6.htm..
Wireshark使用教程.pdf
01-28
Wireshark 使用教程.pdf Wireshark 是一个功能强大的网络包分析工具,能够捕捉网络包并显示包的详细协议信息。它支持 UNIX 和 Windows 平台,并可以打开和保存捕捉的包,导入导出其他捕捉程序支持的包数据格式,并...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
Wireshark详细使用指南
12-07
两者语法不同,捕捉过滤器遵循tcpdump语法,而显示过滤器使用Wireshark特有的语言,功能更加强大且灵活。 总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
Wireshark使用指南
潮听哥的博客
03-10 1万+
一、Wireshark简介 Wireshark是一种用于剖析网络流量和分析数据包的开源工具。 二、如何捕获报文 点击 捕获->选项,打开捕获窗口 网卡设备/流量/捕获过滤器,点击“开始”按钮开始抓包 输出(指定缓存文件)/选项(显示、名称解析、自动停止抓包条件) 面板 点击捕获->停止,停止抓包 Input 输出 选项 Wireshark面板 快捷工具栏 数据包的颜色 设置时间格式 数据包列表面板的标记符号 四种流跟踪...
wireshark抓取网络数据包
m0_51592017的博客
12-19 2899
由筛选出来的抓包文件可以看出,软件使用的协议是UDP。发送消息的方式是使用广播。
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
wireshark抓包过滤器与显示过滤器
m0_62621003的博客
06-24 932
(4)协议proto:ether(以太网)、ip、tcp、udp、http、ftp。(2)类型Type:host(主机)、net(网段)、port(端口)(1)BPF语法(berkeley packet filter)(3)方向dir:src(源)、dst(目的)显示过滤器:在已经抓好包的基础上进行过滤。注意:抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。
Wireshark安装及使用--捕获不到无线接口怎么办?
瓜瓜的测试日志
05-24 4875
一、下载和安装Wireshark Wireshark下载连接:Wireshark下载官网 ##选择最新的版本下载 下载完毕后除了Install USBPcap可以不用勾选外,其余可以选择默认或全选 二、打开Wireshark使用 打开wireshark后会发现没有任何接口可以捕获,原因是:你没有下载WinPcap win10的小伙伴们,要注意!!!在装了Win10Pcap之后,WireShark里面可捕获的并没有无线接口! 通过输入net start npf会发现 “服务名...
Wireshark 使用技巧
weixin_44767040的博客
06-27 1131
Wireshark 使用技巧
使用wireshark捕捉telnet
09-10
你可以按照以下步骤使用Wireshark捕捉Telnet流量: 1. 首先,确保你已经安装了Wireshark。你可以从官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开Wireshark应用程序。 3. 在Wireshark的主界面上,选择你希望捕捉流量的网络接口。例如,如果你要捕捉通过有线连接的流量,选择相关的有线接口。 4. 开始捕捉流量。点击Wireshark主界面上的“开始捕获”按钮(绿色圆点图标)来启动捕获流量。 5. 在过滤器栏中输入“telnet”,然后按下Enter键或点击应用按钮。这将过滤出Telnet流量,以便更容易查看和分析。 6. 打开一个Telnet客户端应用程序,并与目标Telnet服务器建立连接。 7. 在Telnet会话期间,Wireshark将会持续地捕捉和显示与Telnet相关的流量数据包。 8. 当你完成捕捉流量的操作后,你可以停止Wireshark的捕获。点击Wireshark主界面上的“停止捕获”按钮(红色方块图标)来停止捕获流量。 9. 现在,你可以浏览和分析捕获到的Telnet流量。Wireshark将会显示所有相关的数据包,你可以根据需要进行过滤、查看详细信息和执行其他操作。 请注意,捕捉Telnet流量可能涉及到敏感信息的传输,如用户名和密码。确保你在安全的环境中进行捕捉,并尊重隐私和法律要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值