Wireshark 基本使用操作

最新推荐文章于 2024-06-20 14:55:32 发布
最新推荐文章于 2024-06-20 14:55:32 发布
阅读量6k 收藏 4
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43914658/article/details/116650743
版权

简介

Wireshark是当前非常流行的网络封包分析软件,功能十分强大,并且开源的软件。可以截取各种网络封包,显示网络封包的详细信息。其依赖于WinPcac的底层系统,在安装Wireshark时,可以自主选择安装。其可以运行到多平台上,包括Windows和Mac OS。
缺点:只能查看封包,无法修改封包(WPE可以修改封包)

基本使用步骤

使用过程对新手非常友好…

安装完成后,进入界面,鼠标双击选择接口:

在这里插入图片描述

进入界面后,此时已经可以进行一系列抓包操作:

在这里插入图片描述

基本过滤规则

过滤网络层IP地址:

// 例如
ip.src == 192.168.50.100 and ip.dst == 219.150.218.20
// 以上说明的是对源ip地址为192.168.50.100,目标地址为219.150.218.20进行过滤

在这里插入图片描述

最低0.47元/天 解锁文章
一夜星尘
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包wireshark、fiddler、wpe.zip
05-10
抓包、封包软件:wireshark、fiddler、wpe
wireshark使用教程
热门推荐
白清羽的博客
07-26 5万+
文章来源:https://blog.csdn.net/qq_30682027/article/details/83021901 文章目录 1. 安装 2. 使用技巧 2.1. 捕获过滤器表达式 2.2. 开始捕获 2.3. 捕获结果 2.3.1. 着色规则 2.3.2. 数据包的大致结构 2.3.3. 示例 2.3.3.1. 三次握手 2.3.3.2. 四次挥手 2.3.3.3. tcp/ip数...
Wireshark零基础使用教程(超详细)_wireshark使用教程
最新发布
weixin_42340783的博客
06-20 1586
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 8256
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark零基础使用教程(超详细)
Karka_的博客
11-01 5497
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
wireshark基本操作及ARP协议分析
04-24
在实验中,首先要了解Wireshark的基础操作。这包括安装Wireshark,通常可以从官方网站下载适合相应操作系统的版本。安装后,Wireshark的界面分为几个关键部分:命令菜单、协议筛选框、捕获分组列表、分组首部明细和...
Wireshark 使用教程.doc
06-27
Wireshark的开源特性使得任何人都可以根据GPL协议自由使用、修改和扩展其功能。 在硬件和系统需求方面,Wireshark虽然对硬件配置有一定的要求,但通常情况下,一台普通的计算机就能满足基本运行。在繁忙的网络环境...
Wireshark详细使用指南
12-07
两者语法不同,捕捉过滤器遵循tcpdump语法,而显示过滤器使用Wireshark特有的语言,功能更加强大且灵活。 总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,...
wireshark使用
夏沫的杂物间
10-15 4741
Wireshark网络工具的一些操作分析及说明。。
Wireshark基本使用
qq_58672257的博客
05-18 794
初学逆向首先要学会wireshark使用方法,本文介绍了一些最基本的东西
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5353
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
浅谈Wireshark使用
weixin_45756876的博客
09-13 5575
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
工具: Wireshark介绍及抓包分析
veno
12-19 1793
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用使用Wireshark来学习网络协定的相关知识。
Wireshark使用教程
AXDRXS的博客
03-13 1626
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark笔记
ilife007的博客
01-21 858
通配符 ip.host matches “192.168.2.*” 一般filter Ip.addr== 192.168.1.1 ip.src == 192.168.199.101 ip.dst==192.168.199.101 Tcp.port=80 Tcp.srcport tcp.dstport tcp.flag.syn tcp.flag.ack Filter协议 直接在filter里输入协议名称:如tcp或dns或tls或http 统计坏包率 tcp.analysis.out_of_order ||
头歌wireshark 基本使用
09-07
Wireshark 是一款常用的网络抓包工具,它可以用于分析和监控网络流量。以下是一些关于 Wireshark 基本使用的步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 选择网络接口:启动 Wireshark 后,你将看到一个网络接口列表。选择你想要进行抓包的网络接口,例如无线网卡或以太网卡。 3. 开始抓包:点击 "Start" 或 "Capture" 按钮开始抓包。Wireshark 将会开始捕获选定接口上的网络流量。 4. 分析流量:一旦开始抓包,Wireshark 将会显示实时的网络流量数据。你可以通过点击某个数据包来查看其详细信息,如源地址、目标地址、协议类型等。 5. 应用过滤器:Wireshark 提供了过滤功能,用于筛选和显示特定的数据包。你可以使用过滤表达式来设置过滤器,以便只显示满足条件的数据包。 6. 保存和导出数据:如果你需要保存抓包数据以便日后分析,可以使用 Wireshark 的保存功能。你还可以将数据导出为其他格式,如 pcap 文件、文本文件等。 这些是 Wireshark基本使用步骤,希望对你有所帮助。如果你有更具体的问题,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值