wireshark抓包分析-安装问题

最新推荐文章于 2024-07-18 10:33:46 发布
最新推荐文章于 2024-07-18 10:33:46 发布
阅读量647 收藏 1
点赞数 1
分类专栏: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281930/article/details/108844044
版权

下载安装
wireshark官网下载地址:https://www.wireshark.org/#download

安装时报错:提示缺少KB2999226 or KB31180401
在这里插入图片描述
解决方案:
64位的KB2999226下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=49093

a、首先在D盘新建 update文件夹,然后把Windows6.1-KB2999226-x64放到update目录下
b、开始-》搜索输入cmd,然后弹出的cmd窗口鼠标右键以管理员方式运行
c、输入expand –F:* D:\update\Windows6.1-KB2999226-x64.msu D:\update\,回车
d、输入dism.exe /online /Add-Package /PackagePath:D:\update\Windows6.1-KB2999226-x64.cab,回车
e、重启电脑后,继续安装wireshark

在这里插入图片描述
安装时会遇到这个,选择“I Agree”
在这里插入图片描述
继续下一步
在这里插入图片描述
点“确定”就好
在这里插入图片描述
在这里插入图片描述

简单使用

1、打开wireshark,界面如下:
在这里插入图片描述
2、菜单栏上捕获 -> 选项 ,勾选自己的网络(可以的cmd,ipconfig查看IP对应的),勾选“在所有接”点击开始。就可以开始抓包了
在这里插入图片描述
在这里插入图片描述

wireshark抓包界面:
在这里插入图片描述
a、过滤栏:用于设置过滤条件进行数据包列表过滤。
b、数据列表区:编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息,不同的协议用不同的颜色区别。
c、数据详细区:面板上最重要的区域,每行代表不同的数据信息
c1、Frame:物理层的数据帧概况
c2、Ethernet II: 数据链路层以太网帧头部信息
c3、Internet Protocol Version 4: 互联网层IP包头部信息
c4、Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
c5、Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
数据列表区不同的协议,使用不同的颜色,在视图 -> 着色规则查看
在这里插入图片描述
在这里插入图片描述
wireshark过滤器设置
1、抓包过滤器
用于抓抱前设置。菜单栏 捕获 -> 捕获过滤器下通过+、-来添加或删除过滤条件。
在这里插入图片描述
可以在抓取数据包前设置如下:
在这里插入图片描述
效果如下:
在这里插入图片描述

2、显示过滤器
抓取数据后设置的,在面板的过滤输入框那里输入过滤条件

过滤器类型:host、net、port
方向:src(源地址)、dst(目标地址)
协议:ether、ip、tcp、udp、http、icmp、ftp
逻辑运算符:&&与、||或、!非

语法:
协议过滤(协议名称需要输入小写):TCP,只显示TCP协议的数据包列表
IP过滤:host 192.168.1.110、src host 192.168.1.110
端口过滤:port 80 、src port 80
逻辑运算符过滤: src host 192.168.1.110 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包

肉肉的狗子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析
xhoo 的博客
02-22 2006
首先我们使用抓包工具软件wireshark 进行流量包抓取, 那么首先对wireshark进行科普:可参考 http://jingyan.baidu.com/album/c35dbcb0866b698916fcbc81.html 首先我对自己的网卡进行抓取的一个界面: 看到图中有各种各样不同格式的流量包,那么我们将进行
wireshark抓包分析
weixin_46114673的博客
08-20 885
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ICMP协议是一个网络层协议。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。
WireShark安装
03-08
可以对网络数据包进行抓包,并且根据网络协议进行相应的解析,方便直接查看数据包的包头或实际数据信息等
wireshark安装问题
weixin_34138377的博客
03-24 295
yum -y install wireshark whreshark-gnomeyum -y install gtk*(wireshark:4330): Gtk-WARNING **: cannot open display:遇到这个问题,到界面去输入命令wiresharkwireshark: symbol lookup error: wireshark: undefine...
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程
最新发布
2401_84578953的博客
07-18 2405
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark安装
LGX_TvT的博客
12-06 1804
Wireshark安装教程
wireshark安装
rygygv的博客
04-20 479
点击iagree 一直点next
Wireshark安装
热门推荐
Alashan12的博客
03-23 1万+
Wireshark是最常用的网络数据分析工具之一 官网下载地址https://www.wireshark.org 根据自己的操作系统选择下载安装包 打开安装包 点击next 勾选Wireshark选项,Wireshark有两种UI界面,两种都装上 根据个人习惯选择复选项 选择安装位置 选择安装npcap,如已经安装会提示是否替换 开始安装 自动更新Npcap 安装完成 打开Wireshark 选择需要监视...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
路由器抓包工具Wireshark-win64-4.0.5
04-27
在使用Wireshark时,用户需要注意隐私和法律问题,因为抓包可能会涉及他人的数据。通常在公共网络上使用需谨慎,而在企业环境中,往往需要获得适当的授权。 总的来说,Wireshark是网络管理员、开发者和网络安全专业...
wireshark抓包工具-可解析OMCI消息
06-10
可解析OMCI消息的wireshark抓包工具
Wireshark安装
12-02
Wireshark抓包工具, Wireshark_win32_V1.12.4_setup.1427188207
wireshark安装
02-18
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Troubleshooting with Wireshark - 分析网站服务器慢的原因
06-16
Troubleshooting with Wireshark - Analyzing Slow Web Servers 用wireshark分析网站慢的原因,老外讲的很到位。对分析解决网站慢很有帮助。
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
Wireshark-win64-3.6.0 抓包工具
01-11
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作...
Wireshark 安装及开始抓包中出现的问题
weixin_30443895的博客
10-16 228
前两天装了Wireshark,这次安装遇到了之前没遇到的问题,所以就写出来大家参考下 安装Wireshark时需要安装集成在安装包中的winpcap[winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力],如果系统已经有了winpcap的其他版本的话就不能正...
安装wireshark
weixin_44722125的博客
04-27 188
步骤很简单 就是记一下都安了什么 嗯
Wireshark (一) wireshark安装
qq_42980749的博客
02-20 659
Wireshark (一) wireshark安装Wireshark是一个免费的网络协议分析工具,它允许你捕获和交互式地浏览你的网络上的数据。本篇文章主要讲解如何在Windows和Linux系统上安装Wireshark。有基础的小伙可以跳到下面进行学习前置条件:在Windows上,确保安装了Npcap,因为它是Wireshark捕获网络数据包所必需的。如果没有安装可以在Wireshark安装的过程中进行安装在Linux上,根据不同,安装步骤可能会略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值