【wireshark笔记 2022.9.18】

最新推荐文章于 2024-07-25 19:02:55 发布
最新推荐文章于 2024-07-25 19:02:55 发布
阅读量184 收藏
点赞数
文章标签: wireshark 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360094/article/details/126923278
版权

wireshark笔记 2022.9.18

VMware workstation 网络

VMnet0

  • 虚拟桥接网络

VMnet1

  • 主机模式

VMnet8

  • NAT虚拟网络

虚拟网络搭建

ensp介绍

  • 模拟网络拓扑关系的软件

ensp的安装依赖

  • winpcap
  • wireshark
  • virtualbox

案例演示

  • 构建交换机组成的局域网 192.168.3.0/24
  • 两台PC,一台交换,整体选中并启动
    在这里插入图片描述
  • 启动后
    在这里插入图片描述
  • 两台PC在互联状态下ping,抓包分析,此时pc3一直在ping pc4
    在这里插入图片描述
  • 数据包状态如下
    在这里插入图片描述

ensp拓扑连接虚拟机

  • 选择云状映射
    在这里插入图片描述
  • 配置映射
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 设备启动,用pc3 ping kali的IP10.0.0.130/24,如果不想配置路由,最好让虚机和拓扑中PC机在同一个网段中,否则ping不通
    在这里插入图片描述
    在这里插入图片描述

交换机

  • 基于mac地址通信
  • mac地址由6个字节组成,前三个字节表示厂商的唯一标识(由IEEE颁布),后三个字节是厂商自行赋予的拓展标识;交换机通过不同的端口连接计算机组成局域网
  • 工作原理
  • 学习MAC地址表:地址表中的每1个记录对应着交换机端口对应的计算机,数据帧的源地址具有的MAC则更新,没有则新建;更新MAC地址表,每隔一段时间超时,消失;当交换机接受到数据帧后,查看MAC地址表中是否具有对应的数据,如果有则转发

路由器

  • 基于IP地址通信,路由转发,实现不同网络间的通信
  • 基于路由表:动态路由和静态路由、直连路由
学习使我清醒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
weixin_39989688的博客
12-19 3367
抓取Vmware虚拟网卡上的网络数据包首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟机会与真实主机同样占用真正的物理网络中的IP地址。比如真实主机IP若为192.168.0.3,则虚拟机的...
wireshark-3.0.2.tar.gz
06-27
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议开发等场景。标题中的"wireshark-3.0.2.tar.gz"表明我们要讨论的是Wireshark的3.0.2版本,这是一个源码压缩包,通常需要编译安装。...
Wireshark分析完整的Web请求过程(虚拟机NAT上网)
Cheney ' blog
09-12 3749
环境:Win11预览版+Vmware中的Ubuntu+Wireshark 完整的浏览网页的网络过程 首先是主机通过DHCP获取本机的IP 然后主机访问某个网站 通过DNS查询网站的IP HTTP TCP
Wireshark数据抓包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据抓包教程之Wireshark捕获数据
Wireshark的基本学习(一)
#的博客
03-31 1125
前言: 今天我们开始学习一个网络分析的神器,大名鼎鼎的WireShark 介绍: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal...
wireshark笔记 2022.9.15】
weixin_43360094的博客
09-15 1777
wireshark笔记 2022.9.15
【TCPDUMP 笔记 2022.8.18
weixin_43360094的博客
08-18 1006
TCPDUMP笔记 2022.8.18
wireshark-forensics-plugin:一款功能强大的Wireshark网络取证分析插...
2401_84488537的博客
06-24 1120
毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析Wireshark都是必不可缺的利器。尽管Wireshark为协议解析和过滤提供了极其强大的功能,但它暂时还无法提供任何有关目标网络节点的上下文信息。对于一名安全分析人员来说,TA必须梳理大量的PCAP文件来识别恶意活动,这就有点像大海捞针了。
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查、网络安全分析和协议学习。它能够捕获网络上的数据包,并详细展示每个数据包的头部信息和载荷内容,帮助用户理解网络通信过程。 首先,Wireshark的启动...
wireshark-4.2.2.tar.xz
01-27
wireshark-4.2.2.tar.xz 源代码
wireshark-3.2.2.tar.xz
04-22
强大的wireshark图形界面,可抓包,版本3.2.2,可在多个嵌入式、桌面版linux下安装使用
wireshark-1.2.6.tar.gz
07-18
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、数据分析和安全审计等领域。在Linux操作系统中,Wireshark通常以源码包的形式提供,例如“wireshark-1.2.6.tar.gz”就是一个典型的Linux源码包文件。...
wireshark抓包 虚拟机抓包 手机抓包
ShenZ的博客
07-29 4864
手机抓包 网络和Internet --> 移动热点 开启移动热点 让自己的手机连接该热点,打开wireshark找到对应网卡,即可抓包; 如果不知道是哪个网卡,也可以试着在手机上打开网页,看流量 虚拟机抓包 取消混杂模式 则就会造成kali接收到所有虚拟机和物理机之间的流量 混杂模式(英语:promiscuous mode)是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 ...
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
linux下usb抓包:wireshark+usbmon
yangsong4353的博客
07-22 192
数据抓取界面如下,可以在过滤器中写入: usb.addr contains "3.1", 表示只显示bus3,device1的数据。若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。开始界面,或者点击设置,选择usbmon3, 表示抓取bus 003上的数据。运行wireshark,注意要在root用户下,否则看不到usbmon。运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可。lsusb查看usb设备在哪条总线上。
WireShark 更改界面主题
最新发布
xchenhao 的博客
07-25 108
WireShark 界面更改为白色主题
wireshark分析h.264码流
09-16
使用Wireshark分析H.264码流的步骤如下: 1. 首先,安装Wireshark软件并打开软件安装路径。 2. 找到init.lua文件,并修改键值disable_lua=false或enable_lua=true。 3. 在init.lua文件最后追加以下两行代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习使我清醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值