Wireshark是一款强大的网络封包分析软件,用于查看和理解网络封包的详细信息。本文将介绍如何在Python中处理Wireshark抓取的包,并提供使用Wireshark抓包的详细图文教程,包括选择网卡、捕获TCP/UDP数据及Linux下的tcpdump配合Wireshark分析包的方法。
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
(/***网络封包->计算机只能识别二进制的数据,数据也是用二进制的方式存储在计算机中。要想实现多台计算机之间的通信,就要依赖一定的通信协议,如TCP/IP/HTTP等网络协议。为了区分每个协议,数据在传输过程中,会被用到的协议加上指定的格式。数据包在网络中用指定的协议传输过程称为网络封包。也可以理解为对数据的打包发送。例如:快递人员要把你购买的东西送到你家,就要先包装好,然后加上你的个人信息,最后送到你手中,整个过程称为封包。***/)
举例,用wireshark来查看TCP,UDP。
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡
Wireshark 窗口介绍
/***
Linux 网络封包 分析工具 tcpdump
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。
Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包
***/
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
