1、Wireshark入门

已于 2024-06-25 21:28:01 修改
阅读量160 收藏 5
点赞数 10
分类专栏: Wireshark网络分析 文章标签: wireshark 测试工具 网络
于 2024-06-25 21:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44087538/article/details/139969828
版权

1.1 原理

  • 捕获二进制流量

  • 转换wireshark组装数据包

  • 分析捕获的数据包,识别协议等信息

1.2 基本使用

  • 选择网卡

Wireshark抓包的第一步是选择网卡,这主要是基于Wireshark的工作原理和网络通信的基本机制。

选择网卡作为Wireshark抓包第一步的原因:
    网络通信基础:在网络通信中,数据包是通过网卡进行传输的。每台连接到网络的计算机都至少有一个网卡,用于发送和接收数据包。网卡(Network Adapter),也称网络适配器,是一个 硬件设备,有全球唯一的 MAC(Media Access Control)地址,MAC地址在网卡生产时就被烧制在ROM中,网卡初始化时恢复到计算机中。
    Wireshark的工作方式:Wireshark是一个网络协议分析器,它使用WinPCAP(在Windows上)或libpcap(在Unix和类Unix系统上)作为接口,直接与网卡进行数据报文交换。这意味着Wireshark需要从网卡捕获数据包,以便进行分析。

选择网卡的重要性:
    确定分析范围:通过选择特定的网卡,用户可以确定Wireshark将从哪个网络接口捕获数据包。这有助于用户将分析范围限制在特定的网络段或连接上。
    避免不必要的流量:如果不选择网卡,Wireshark可能会尝试从所有可用的网络接口捕获数据包,这可能导致捕获到大量不必要的流量,从而增加分析难度。
    支持混杂模式:在某些情况下,用户可能希望Wireshark以混杂模式运行,以便捕获所有经过网卡的数据包,而不仅仅是发给本机的数据包。选择网卡后,用户可以配置Wireshark以混杂模式运行。
    操作简便性:在Wireshark的界面中,选择网卡是一个直观且简单的步骤。用户只需从下拉列表中选择所需的网卡,然后点击开始捕获按钮即可。

  • 捕获数据流量

  • 过滤数据包

  • 保存数据包

六分之杰
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark操作入门
Libra_Ng
11-07 446
软件界面基本操作 查找Ctrl+F 标记报文Ctrl+M或右键菜单 时间显示格式 相对时间设置Ctrl+T 捕获选项Ctrl+K:Capture–>Option 数据捕获环境参数设置 名字解析 类型 MAC地址解析(Resolve MAC address):MAC转换成IP 网络层名字解析(Resolve network-layer names):IP转换成DNS名称(网...
Wireshark入门1
08-08
实验报告实验名称:Wireshark入门实验台号:2实验时间:2019年11月12日实验小组:第2组 成员及本次实验分工:於文卓实验目的:Wireshark的基
wireshark入门使用教程
weixin_60941456的博客
01-05 625
只显示tcp协议的包,会有http协议,因为http底层是对tcp协议的封装而已。以此类推,输入udp、arp、dns等。2、混杂模式(菜单栏【捕获】--点击【选项】--【勾选左下角混杂模式】)--表示什么包都会抓取。,表示过滤从181发送出去或者目标地址是34的请求包。,过滤源地址或目标地址包含181的请求包。1、安装,无脑下一步。,表示筛选第一次握手。
wireshark详细图文入门教程
热门推荐
HNUJSY
05-17 4万+
1.功能 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark. 2.选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 3.窗口介绍: WireShark 主要分为这几个界面 Display Filter(显示过滤器), 用于过滤 Packet List
wireshark入门
‎‎‎‎‎不想吃泡面
07-31 1870
1.简介 Wireshark(前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 2.入门 下载wireshark。戳这里,下载可能会有点慢(原因大家应该知道 )。 界面简介。wireshark界面主要分为过滤器、包列表(不同的颜色代表不同的协议包)、包详细信息、16进制数据和地址栏等,他们的位置如图所...
Wireshark入门-Hacker1
qq_45126260的博客
01-07 322
看端口要先看ip过滤器输入http找ip可以看到源地址是192.168.1.10找到源地址后我们现在就根据这个IP去找开放端口ip.src == 192.168.1.10 and tcp.flags.reset == 1那我们就可以看到 info栏里是从33556端口到3389,139,445,135,49153,49156,49152,49155,49157,49154这些端口所以答案就是:FLAG[135,139,445,3389,49152,49153,49154,49155,49156,49157]
Wireshark入门-Wireshark
抽象的螺旋
12-19 1486
概述 Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。 总结:如果处理HTTP,HTTPS还是用Fiddler,其他协议比如TCP、UDP就用wireshark。 选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一块网卡。 窗口介绍 过滤器 使用过滤器是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,很难找到自己需要的数据。搞得的
Wireshark入门
Rachel_IS的博客
02-25 212
下学期数据通信与计算机网络要用wireshark 趁着还没开学,先入门一下便于之后的实验~ wireshark版本:MacOS 3.2.1 寻找第一个SYN报文 顶部的filter可以输入筛选条件:tcp 顶部edit->find packet,条件输入tcp.flags.syn==1 就可以成功筛选出报文 快速过滤:选中包右键follow->tcp/HTTP 可以看到三次握手的过...
Wireshark入门-找密码
qq_45126260的博客
01-07 425
则密码为FLAG[ffb7567a1d4f4abdffdb54e022f8facd]
Wireshark使用入门
weixin_57507186的博客
09-01 328
pcap流量包的分析通常是通过图形化的网络嗅探器——Wireshark进行的,Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。
Wireshark入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
Wireshark入门培训PPT课件.ppt
10-16
Wireshark入门培训PPT
Wireshark入门教程(思科版)
01-18
思科网络学院系列中关于Wireshark入门使用教程,讲的是Wireshark基本的使用方法
【逆向基础】十一、工具分享之WireShark
幸福之家的博客
07-12 329
Wireshark 是一款网络数据包分析软件。支持ARP、 Ethernet、TCP、UDP、HTTP、串口协议等协议的解析多种。涉及到联网的软件分析时,它的网络抓包分析特性,决定了它拥有作为逆向分析工具的能力;
基于Wireshark和TiWsPC(Wireshark Packet Converter)的Zigbee抓包
一颗百年大树的成长
07-05 1093
TiWsPC(Wireshark Packet Converter)结合强大的Wireshark对Zigbee抓包,非常方便,好用还免费。 环境配置对新手来说有点难度。 本文介绍TiWsPC/Wireshark对Zigbee抓包的环境配置和使用方法。
wireshark与tcpdump使用
最新发布
万物皆可互联,一切均可编程
07-12 101
wireshark 协议层 过滤指令 ip ip.addr == 1.1.1.1ip.src == 1.1.1.1ip.dst == 1.1.1.1 tcp tcp.port == 80tcp.srcport == 80tcp.dstport == 80tcp.len > 0tcp.flags.fin == 1
MVC之 IHttpModule管道模型
u013400314的博客
07-12 47
【代码】MVC之 IHttpModule管道模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值