wireshark捕捉使用简介

最新推荐文章于 2024-06-13 14:02:28 发布
最新推荐文章于 2024-06-13 14:02:28 发布
阅读量1w 收藏 1
点赞数
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41228949/article/details/122434782
版权

本篇主要从实用角度讲解wireshark的使用。

1、首先wireshark是一个抓包工具,用来分析在各个协议包装之后的包是怎样的。

2、wireshark的安装,下载安装即可,此处不再介绍

3、使用

3.1,首先选择监听的网络连接

我的电脑使用的是台式机,外网通过本地连接访问的。所以双击本地连接,(可以选多个)

3.2、选中一个抓包请求。

上图可以看出封装的结构。

3.3、筛选方法。

 筛选方法的使用如上图所示。完整方法上图有显示。

此处罗列几个常用的表达式

http.request.uri contains v2:表示uri中包好v2的请求。

tcp.port==8080:表示使用本机或者请求目的机的端口为8080。

tcp.port==8080 and http:表示使用本机或者请求目的机的端口为8080,且协议为http

ip.addr == 180.109.192.140:表示请求地址或者本地的ip是180.109.192.140的请求

ip.addr == 180.109.191.140 ||ip.addr == 172.22.53.142:表示ip为。。。或。。。

3.4、如果你想抓包把自己的电脑作为服务器的请求,那么此时无法抓到,因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可

我的解决方式是安装nmap,(安装时,首先关闭wireshark。安装完成后重新启动)

 重新启动后,wireshark多了一个loopback的网络现象,如果需要抓包请求本机的请求,选中此选项即可。

昵称1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark使用教程.pdf
01-28
Wireshark 使用教程.pdf Wireshark 是一个功能强大的网络包分析工具,能够捕捉网络包并显示包的详细协议信息。它支持 UNIX 和 Windows 平台,并可以打开和保存捕捉的包,导入导出其他捕捉程序支持的包数据格式,并...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
Wireshark抓包
qq_22108657的博客
02-24 563
Wireshark抓包
Wireshark简单抓包
qq_49485327的博客
09-28 6418
Wireshark
wireshark抓包工具-ip port筛选命令
最新发布
weixin_67622659的博客
06-13 715
ip.addr==192.168.0.211 //筛选所有 包括目标IP、源IPip.src==192.168.0.211 //源IPip.dst==192.168.0.211 //目标IP。
wireshark抓包基本操作
Dreamer_wby的博客
07-13 3773
Wireshark过滤命令 ip.src == 10.10.16.45 //筛选源地址是10.10.16.45 ip.dst == 10.10.16.45//筛选目的地址是10.10.16.45 ip.src == 10.10.16.45 or(||)ip.dst == 10.10.16.46//筛选源地址是10.10.16.45或目的地址是10.10.16.46 ip.src == 10.10.16.45 and(&&) ip.dst == 10.10.16.46//筛选源地址是10.10.16.45且目
Wireshark 使用技巧
weixin_44767040的博客
06-27 1131
Wireshark 使用技巧
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4188
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
Wireshark详细使用指南
12-07
两者语法不同,捕捉过滤器遵循tcpdump语法,而显示过滤器使用Wireshark特有的语言,功能更加强大且灵活。 总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark 抓包,TCP 的连接与断开
huidev的博客
11-12 2733
Wireshark是一个网络封包分析软件。帮你撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 可以获取HTTP,也能获取HTTPS,但是不能解密HTTPS,只能帮你捕获包,没有密钥是看不懂HTTPS 的,HTTPS 可以使用Charles 。Https 抓包。 直接网上下载安装Wireshark ,打开界面如下, 双击后开始抓包 你会发现Wireshar...
使用wireshark监控本地ip端口访问情况
qq_39769272的博客
07-29 1万+
Wireshark使用手册 点击程序安装下一步 1选择网卡 2点击运行可监测本地网络下地址访问情况 3输入执行监控ip,可看到监控端口号 ip.src==192.168.200.5(或ip.dst==192.168.200.5) 然后可执行下一步测试具体端口号是否想通 (待完善) 小扩展 Wiresh...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
使用wireshark分析mqtt数据配置端口号
grfstc的博客
01-28 1604
但是wireshark显示的emq服务器是MQTT协议,自研服务器显示的是TCP协议,一直理解不了为什么识别出来不一样。抓包对比了emq服务器和自研服务器的报文,甚至把用户名和密码改成一致了,报文没有区别,就是不识别自研服务器的报文。看到别的博客说要配置端口号,默认端口号为1883。在wireshark的“编辑”-》“首选项”-》“Protocols”-》“MQTT”中设置端口。新的wireshark可以直接支持MQTT协议不需要安装插件。端口号改为8800即可解决识别MQTT协议问题。
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2479
直接打开wireshark选择网卡就可以,这里不再赘述。
利用Wireshark截取数据包,并对数据包进行解析
weixin_33754065的博客
05-10 1599
利用Wireshark截取ICMP数据包,并对数据包进行解析 wireshark安装文件下载地址:http://yunpan.cn/QiHGK5sPtWRyN (提取码:0bbc) 安装步骤: 解压文件之后,在\wireshark-win32-1.4.9中文版\文件夹中找到安装文件,双击即可安装。 安装完成之后,双击wireshark图标即可启动,界面如下: 抓包步骤: 1、点击开...
使用wireshark捕捉telnet
09-10
你可以按照以下步骤使用Wireshark捕捉Telnet流量: 1. 首先,确保你已经安装了Wireshark。你可以从官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开Wireshark应用程序。 3. 在Wireshark的主界面上,选择你希望捕捉流量的网络接口。例如,如果你要捕捉通过有线连接的流量,选择相关的有线接口。 4. 开始捕捉流量。点击Wireshark主界面上的“开始捕获”按钮(绿色圆点图标)来启动捕获流量。 5. 在过滤器栏中输入“telnet”,然后按下Enter键或点击应用按钮。这将过滤出Telnet流量,以便更容易查看和分析。 6. 打开一个Telnet客户端应用程序,并与目标Telnet服务器建立连接。 7. 在Telnet会话期间,Wireshark将会持续地捕捉和显示与Telnet相关的流量数据包。 8. 当你完成捕捉流量的操作后,你可以停止Wireshark的捕获。点击Wireshark主界面上的“停止捕获”按钮(红色方块图标)来停止捕获流量。 9. 现在,你可以浏览和分析捕获到的Telnet流量。Wireshark将会显示所有相关的数据包,你可以根据需要进行过滤、查看详细信息和执行其他操作。 请注意,捕捉Telnet流量可能涉及到敏感信息的传输,如用户名和密码。确保你在安全的环境中进行捕捉,并尊重隐私和法律要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值