我的WireShark抓包笔记

最新推荐文章于 2024-01-03 20:35:10 发布
最新推荐文章于 2024-01-03 20:35:10 发布
阅读量263 收藏
点赞数
分类专栏: 保护国家网络安全 文章标签: wireshark kali 抓包 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/131135180
版权

免责声明:以下内容仅供学习参考,如果用于任何非法途径,后果自负,希望大家做一个遵纪守法的好公民,一起保护国家的网络安全!!!

文章目录

1.抓包原理

WireShark具有自动嗅探功能,它会自动监听当前网卡所在的局域网的数据包,从而让我们可以抓取到数据包

但是局域网内的主机可能会用到一些防范措施,配置类似于WLAN 的东西,以避免被局域网内的嗅探工具嗅探,这个时候就需要用到我们上一章所学的 ARP 欺骗了,但是要记得开启数据包转发功能,才能让对方设备正常上网,ARP 欺骗成功之后,我们就能让对方的流量转发到我们的网卡上来,从而让 WireShark 成功嗅探对方数据包。

2.环境准备

kali2022.4

kali处于同一局域网下的win7(需要安装FTP服务端软件——FileZilla-Server0.9.43.exe)

克隆的 win7(需要安装FTP客户端软件——FileZilla_3.51.0_win32-setup.exe)

kali中自带的 wireshark

3.WireSahrk 过滤命令讲解

1.过滤源 ip,目的 ip

​ 在 wireshark 的过滤规则框Filter中输入过滤条件。

​ 如查找目的地址为192.168.110.11的包

ip.dst==192.168.110.11

​ 查找源地址为1.1.1.1的包

ip.src==1.1.1.1

2.端口过滤

2.1把源端口和目的端口为80的都过滤出来

tcp.port==80

2.2只过滤目的端口为80的

tcp.dstport==80

2.3只过滤源端口为80的包

tcp.srcport==80

3.协议过滤

直接在Filter框中直接输入协议名即可滤

http
tcp
ssh

4.http 模式过滤

4.1过滤get包

http.request.method=="GET"

4.2过滤post包

http.request.method=="POST"

5.过滤多种条件

用and连接,如过滤 ip 为192.168.110.11并且为 http 协议的

ip.src==192.168.110.11 and http

4.实操-抓取 ftp 服务连接的用户名密码信息

操作流程:

  1. 打开三台机器,分别为 kali,win7,win7克隆机器
  2. kali左上角的应用程序中搜索 wireshark并打开
  3. 打开之后双击kali连接的网络的网卡,一般都是 eth0
  4. 这个时候 wireshark 就开始自动嗅探网卡所处局域网内的数据包了
  5. 由于局域网内数据包肯定非常多,所以为了便于查看,可以看本文的过滤命令讲解来获取想要的数据包
  6. win7中打开 FTP 服务,然后在 win7克隆机中打开FTP服务的客户端,在客户端中输入 win7 IP,用户名,密码,点击快速连接并且连接成功之后,我们回到 kaliwireshark,并且输入过滤命令 ftp and ip.src==10.9.136.78,这里的 IP指的是发起连接请求的 win7克隆机IPftp是指抓取 ftp 协议的数据包,前面的过滤命令讲解提到过,输入这个过滤命令回车,可以看到如下图所示,成功获取 ftp连接的用户名与密码:

请添加图片描述

yuan_boss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
kali-wireshark取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark取客户端访问ftp的用户名和密码-运维安全详细笔记
Wireshark工具使用笔记
05-21
2. **Wireshark快速使用步骤** - **启动Wireshark**:首先安装Wireshark,然后打开软件,选择要监听的网络接口(通常为默认网卡)。 - **开始捕获**:点击“捕获”菜单,然后选择“开始”,开始记录网络流量。...
流量分析工具wireshark-学习笔记
weixin_49349476的博客
06-26 4411
Wireshark是一种开源网络分析工具,能够捕获不同类型的流量,根据流量追踪数据,可以帮助分析网络的状态,是否使用什么协议,是否存在攻击
网络工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 18万+
网络工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施 四、使用显示过滤器 五、分析数据层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
wiresahrk-SSE(Server-Sent Event)调用过3秒延迟才响应
ITdoggg的博客
11-21 285
背景: 某客户使用SSE 来实时流式返回数据,很ChatGPT 流式返回数据一样,简单来讲就是客户端请求一次,服务端每1秒回复一次。但是服务器上log又是秒级回复,猜测是被中间节点缓存了响应,等响应完全才回复给客户端。
网络安全kali渗透学习 web渗透入门 WireShark及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1085
Wireshark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
使用wireshark蓝牙器教程(含文档与软件安装).rar
10-15
总结一下,使用Wireshark进行BLE分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
Wireshark工具使用教程以及常用规则.zip
09-16
本教程将深入探讨Wireshark的使用方法及其常见的规则。 首先,我们需要了解Wireshark的基本界面。启动Wireshark后,你会看到一个主窗口,其中含“捕获”、“分析”、“查看”、“编辑”和“帮助”等多个菜单...
wireshark学习笔记.,免费分享,欢迎交流docx
07-31
自学笔记wireshark,免费分享交流
Kali 强大的工具 WIRESHARK
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络嗅探协议分析软件。网络封分析软件的功能是撷(xié)取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
Wireshark学习笔记
06-22
自己写的一个学习笔记,感觉还可以,希望对学习wireshark的同学有帮助。
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 1666
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
RTMP协议详解及Wiresahrk分析
明天你好的博客
11-08 2483
本文主要讲解 RTMP 协议,并通过 wireshark 对 RTMP 进行并分析。RTMP 是 Real Time Messaging Protocol( 实时消息传输协议) 的首字母缩写。该协议基于 TCP,是一个协议族,括 RTMP 基本协议及 RTMPT/RTMPS/RTMPE 等多种变种。RTMP 是一种设计用来进行实时数据通信的网络协议,主要用来在 Flash/AIR 平台和支持 RTMP 协议的流媒体/交互服务器之间进行音视频和数据通信。
网络安全工具——Wireshark工具
p36273的博客
05-22 3万+
Wireshark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据括不是发给本机的,即不验证MAC地址。普通模式下网卡只接收发给本机的括广播)传递给上层程序,其它的一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
最新发布
weixin_43031313的博客
01-03 998
地址解析协议(Address Resolution Protocol,ARP)位于网络层(IP层),被IP协议所使用。该协议的作用是从IP地址,解析出数据链路层所使用的硬件(MAC)地址。
学习网络协议最好的工具-wireshark学习笔记
qq_42801460的博客
03-24 204
wireshark的官方下载网站:wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。从上至下依次是WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于过滤2. Packet List Pane(封列表), 显示捕获到的封, 有源地址和目标地址,端口号。颜色不同,代表。
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
Wireshark笔记
Dance_in_night的博客
10-30 96
使用Wireshark对文件的传输的捕获、WinHex的还原
ARP渗透与攻防(四)之WireShark截获用户数据
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 2091
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
Wireshark软件使用教程.pptx
12-02
Wireshark软件使用教程.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值