一、wireshark抓包原理

最新推荐文章于 2025-03-21 15:30:43 发布
最新推荐文章于 2025-03-21 15:30:43 发布
阅读量5.2k 收藏 13
点赞数 3
分类专栏: wireshark学习记录 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43008143/article/details/111677416
版权
本文介绍了Wireshark如何捕获网络包,包括在本机、集线器和交换机上的方法,如端口镜像、ARP欺骗和MAC泛洪。此外,还概述了Wireshark的整体框架,涉及win-/libcap、capture、wireshark、core和GTK等组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么样的“包”能够被wireshark抓住?

1、本机
说明:即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。
在这里插入图片描述

2、集线器
说明:用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。
在这里插入图片描述
3、交换机
说明:
①端口镜像
这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但是可以通过在交换机上设置策略,即端口镜像。这样Pc2和Pc3通信的数据包就被复制一份到连接pc2的那个交换机端口,这样pc2就可以抓取到Pc2和Pc3的通信数据包了
在这里插入图片描述
②ARP欺骗
说明:
步骤如下:

(1)PC2想和PC3通信,故而向交换机发送广播

(2)正常情况下P

最低0.47元/天 解锁文章
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,起进步。前文分享了Wireshark安装入门和个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
【001】 Wireshark抓包原理剖析
Postgres 数据库内核开发工程师
11-22 7895
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机和传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
wireshark抓包原理和协议
2301_76524931的博客
10-15 1733
1、确定wireshark的物理位置。2、选着捕获接口:般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
wireshark抓包实战(),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2574
、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
Wireshark网络抓包分析使用详解
最新发布
2501_91093988的博客
03-21 2422
是 Hyper-V 虚拟化环境创建的默认交换机接口,IP 地址 172.19.176.1,通常是 Hyper-V 虚拟网络的默认子网,用于捕获 Hyper-V 虚拟机与主机或网络之间的通信流量。”是 WSL 创建的虚拟网络接口,用于连接 WSL 环境与主机网络并监控 WSL 应用产生的流量,IP 地址为 172.17.128.1,这通常是 WSL 的虚拟网络子网范围。使用的环境大致分为两种,种是电脑直连网络的单机环境,另外种就是应用比较多的即连接交换机的网络环境。
wireshark抓包原理
红叶的博客
08-04 2996
:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
计算机网络—抓包原理wireshark学习)
cxu123321的博客
04-20 3258
计算机网络—抓包原理wireshark学习) 软件2019-9-10 22:20 查看:3491|评论: 0|发布者:月月 ?????С 简介:抓包原理分为网络原理和底层原理1.网络原理: 1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。 2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个 ... 抓包...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件可揭示UDP数据包发送与接收的实时特性,以及可能出现的丢包问题。 4. HTTP(超文本传输协议):HTTP是应用层的主要协议,用于Web浏览。Wireshark能显示HTTP请求和响应的详细信息,包括方法、状态...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨下其中些核心协议: 1. ARP(地址...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2277
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定个网卡用于检测进出的流量) 集线器环境: 因为 集线器是种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包方法
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
WireShark抓包网络原理
qq_43776408的博客
10-14 1943
抓包原理: 本机安装wireshark后自动绑定个网卡 抓取电脑网卡进出的流量 还可以通过集线器抓取整个局域网的流量 另种是交换机环境 交换机环境分为端口镜像,ARP欺骗,MAC泛洪 交换机属于链路层,通信完全采用mac表 假设有三个主机连上交换机 其中两个主机通信,其流量很难流到 但是我们可以在交换机做种策略叫span技术 中文名叫端口映射 也就是将流量copy份,相当于把流量引到另...
Wireshark对常用协议的抓包原理分析
小林说安全的博客
05-12 3181
常见协议的Wireshark抓包原理解析。
WireShark抓包原理解析及抓包实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有个正确的位置,启动 Wireshark后会花费很长时问捕获些与自己无关的数据。“ (2)选择捕获接口。般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
WireShark简介和抓包原理及过程
hibugs
05-12 1708
简单介绍WireShark抓包原理与过程
WireShark 简介和抓包原理及过程
野马菲比的博客
07-14 4831
Wireshark个网络封包分析软件,可以捕获和分析数据包,它可以运行当下主流的操作系统上:Windows,Linux,macOS。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最 为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 出于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关 问题,开发者使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值