网络安全:Wireshark零基础使用教程(流量抓包)

最新推荐文章于 2024-08-14 15:10:39 发布
最新推荐文章于 2024-08-14 15:10:39 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 网络安全学习笔记 文章标签: web安全 wireshark 网络
原文链接:https://blog.csdn.net/wangyuxiang946/article/details/124200238?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-8-124200238-null-null.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blo
版权

Wireshark零基础使用教程

一、Wireshark是什么

二、Wireshark抓包原理

三、Wireshark安装入门。

  1. 选择网卡
  2. 停止抓包
  3. 保存数据

四、界面介绍

五、基础操作

  1. 调整界面大小
  2. 设置显示列
    1)添加显示列
    2)隐藏显示列
    3)删除显示列
  3. 设置时间
  4. 标记数据包
  5. 导出数据包
    1)导出单个数据包
    2)导出多个数据包
  6. 开启混杂模式
    六、过滤器操作
  7. 抓包过滤器
    1)BPF语法
    2)使用方式
  8. 显示过滤器
    1)语法结构
    2)使用方式

一、Wireshark是什么
Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。
它使用WinPCAP作为接口,直接与网卡进行数据报文交换。

二、Wireshark抓包原理
Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。

「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
三、Wireshark安装入门。
详细安装步骤请参考我的另一篇文章:
超详细,Wireshark 3.6.3安装教程(Windows系统)

安装完成后,我们学习一下快速抓包。
请添加图片描述
文章链接:传送门

诺卡先生
关注
专栏目录
网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程Wireshark过滤操作
网络安全WireShark 抓包及常用协议分析
热门推荐
weixin_46035615的博客
04-11 1万+
网络安全WireShark 抓包及常用协议分析
简单的流量抓包操作
2301_79997551的博客
04-18 384
从这些信息中,我们可以看出,两台设备R1和R4(IP地址分别为12.1.1.1和24.1.1.4)之间进行了多次ICMP Echo(ping)请求和回复,以检查网络连接的可用性。同时,还涉及到ARP请求,用于获取设备的MAC地址。02、同时打开CLI在里面输入ping24.1.1.4。01、先在R1右键选择数据抓包
流量 抓包
qq_62545623的博客
04-17 1828
OSI模型为 应用层:app产生数据 表示层:在其中进行格式的转换 会话层:区分不通会话 传输层: 端到端连接;通过端口号识别上层协议;比如443识别https; 80-http; 端口号:小于1023的是知名端口,一些应用层协议都是默认为知名端口 网络层:为了ip寻址 数据链路:mac寻址 物理层:决定数据再不同介质的传输方式 抓包: 1,报文五元组: 应用层:协议.telnet 网络层:源ip,目的ip 传输层:源端口,目的端口 wireshark 流量包文件分析 常用过滤
网络嗅探,大神都在用这10个抓包工具
最新发布
wananxuexihu的博客
08-14 1593
Wireshark是一款可深入分析网络数据包的开源嗅探分析工具,这个产品项目历史悠久,可追溯至1998年。Wireshark目前可以支持数百种网络协议,兼容各种类型的文件格式,比如Catapult DCT2000、Microsoft Network Monitor和Cisco Secure IDS iplog等。它可以在Linux、Solaris、Windows、macOS或FreeBSD等几乎所有平台上运行。它可以设置有不同的检测规则,以实现更快速的可视化流量扫描,还有动态gzip解压功能。
流量抓包工具fiddler&Wireshark;
05-29
流浪抓包工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wiresharkweb开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的青睐。这里没有列出,感兴趣的可以自行了解。
流量分析抓包工具
11-07
流量分析抓包工具
2.Burp Suite 入门篇 —— HTTP 流量抓包
YouTheFreedom的博客
04-07 2270
本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求,burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能,我们既可以有针对性地拦截捕捉某些网络请求的流量,也能先正常访问网站,然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。
Wireshark抓包分析网络流量
weixin_53960460的博客
09-01 1479
在“Packet Details”面板中,展开“Hypertext Transfer Protocol”部分,你将看到HTTP请求的详细信息,包括请求方法、URI、主机等。此外,你还可以在数据包列表中右键点击某个HTTP请求的数据包,然后选择“Follow” > “HTTP Stream”,以查看完整的HTTP请求和响应。选中一个HTTP请求的数据包,你可以在底部的“Packet Details”面板中看到数据包的各种信息,包括协议、源和目标IP地址、端口等。,这将只捕获与HTTP相关的数据包。
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 3101
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
2024年网络安全最全Wireshark零基础使用教程(超详细)_wireshark使用教程入门
2301_82242964的博客
05-01 1484
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
IP抓包分析IP包监测流量
11-22
网络抓包工具实用。方便监控网络中的数据包,对访问者进行监控,还有服务检测以及端口检测。
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、协议分析和安全审计等领域。...这个教程将帮助你成为一位更熟练的蓝牙网络分析者,无论是进行物联网设备的调试还是网络安全研究,都将受益匪浅。
抓包教程】微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)
qq_47493625的博客
01-03 6888
1.打开浏览器,右上角打开设置。搜索代理我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。按照如下图配置这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
WireShark流量抓包详解与例题重现
m0_74344277的博客
08-29 1114
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
24学习网络流量分析工具 Wireshark 的基本用法,包括数据捕获、分析
玩机科技社的博客
05-18 2727
同时,Wireshark 还有很多其他的功能,比如可以对数据包进行统计、图表分析等,可以根据实际需求进行学习和使用。Wireshark提供了多种分析数据包的方式,包括图表、协议分层、统计信息等。过滤数据包 Wireshark还提供了过滤功能,可过滤出特定的数据包进行分析。分析数据包 Wireshark将捕获到的数据包显示在界面上,可用于分析网络流量。除了以上常见的过滤方式,还有很多其他过滤方式,可以根据需要自行查询相关文档。导出数据包 用户可将捕获到的数据包导出为pcap文件,以便后续分析和处理。
本地接口快速发布与调用&流量抓包
xiaofa
09-26 603
一、快速发布接口 Mockoon 1、介绍 Mockoon 是一个可以通过图形化界面帮我们快速搭建 API 服务的工具,支持数据模拟、路由解析、跨域访问、HTTPS、自定义延时、Docker 等等各种你想要的功能,同时支持支持 Windows、Mac、Linux。 windows下界面 2、快速使用 编辑接口 启动发布接口 二、调用接口postman 根据请求类型和地址请求返回,查看响应结果 三、取请求响应的流量wiresharkhttps://www.wir...
wireshark抓包
yiwenrong的博客
12-30 1051
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
wireshark 流量抓包例题重现
小白
08-26 189
pcap流量包的分析通常是通过图形化的网络嗅探器——Wireshark进行的. Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值