Wireshark 10 条学习经验谈

已于 2024-03-23 18:08:55 修改
阅读量1.1k 收藏
点赞数
分类专栏: NetShark 文章标签: tcp/ip wireshark 网络 tcpdump 网络协议
于 2021-11-24 09:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47627078/article/details/121508436
版权

1. 三部曲,捕获、过滤、分析。

捕获,如何选取捕获点以及捕获什么;过滤,定义显示过滤明确需要的数据包;分析,多学多练多观察,善用分析和统计项。

2. 最重要的一件事,理解你的协议。

Wireshark 只是工具、软件,你需要了解协议的工作原理。

3. 如果能不用捕获过滤,就不用。

除非捕获性能问题或是你对协议120%精通,否则不要使用捕获过滤器,可以随意使用显示过滤器。

4. 随便使用显示过滤器。

唯有不断练习实践,只有经验才能告诉你什么是“正确”的过滤器。

5. 一图胜千言。

数据包分析又或是IT行业的一句名言,Picture really is worth a thousand words。

6. Wireshark 不是万能的。

Wireshark 总是可以知道问题发生在哪里,但它不能告诉你问题发生的原因。

7. 你也不是万能的。

每个人都不能是万能的,网络、安全、系统、软硬件等等知识,你不可能什么都能一个人分析的清清楚楚。

8. 学会发问,善用发问。

如果不清楚一个问题,马上就问,但不要什么都问。

9. 不是所有的问题都有答案。

数据包的世界千奇百怪,跳出固有思维模式,任何现象都有可能。

10. 在被证明无罪之前,网络是有罪的。

单独写给网络,如你所知,当出现问题时,网络总是第一个被指责的对象,请保持耐心,积极解决。


以网络摘抄的一句话结尾,Sniff Free or Die,That’s why we fucking love the fucking sniff !


感谢阅读,更多技术文章可关注个人公众号:Echo Reply ,谢谢。

7ACE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win10系统wireshark的安装.zip
05-12
本资源主要是提供win10系统安装wireshake的经验以及安装win10winpcap的经验并附带将自己安装的版本资源分享给有需要的人。
8 个常用的 Wireshark 使用技巧,一看就会
hebiwen95的博客
08-02 352
查看无线干扰源的时候,我们可以看出干扰源的mac地址,我们可以通过Wireshark来查找是哪个厂商的设备,便于我们快速寻找干扰源。d.指定源地址目的地址ip.src==xxx.xxx.xxx.xxxandip.dst==xxx.xxx.xxx.xxx。我们抓取数据包的时候数据量很大,但对于我们有用的只有几个,我们按件过滤之后,可以把过滤后的数据包单独保存出来,便于以后来查看。TCP数据包都是有序列号的,在定位问题的时候,我们可以根据这个字段来给TCP报文排序,发现哪个数据包丢失。...
Wireshark使用技巧
Fly_鹏程万里
04-16 4834
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用Wireshark是2.4.0版,可以到官网下载:...
Wireshark网络封包分析软件使用心得
__Benco的博客
03-02 1087
Wireshark网络封包分析软件使用心得 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 近期因为项目需要分析网关数据包协议,装了个Wireshark来用,分享下也记录下自己的使用方法,以免下次要用又忘了。。。 1. 根据电脑系统配置安装软件,有windows也有Linux版本的。安装...
小白的WireShark学习日记
Jair_Bao的博客
04-16 377
短短30多分钟的课,我愣是上了一整天,当然这中间也去做了其他的事儿。总的来说,这课上下来还是有点收获的,特别是对于一个第二天要参加电子取证校赛的小白来说,也算一个比较好的速成课程了吧通过这节课,我了解了WireShark的基础用法,学到了一些基础操作、基础命令,也领教了WireShark在实战中的别样用法。在震惊于WireShark功能之强大的同时,也要提醒大家一定要注意上网安全啊!一定要注意隐私保护啊!还有就是千万不要觉得自己比别人多会了一点技术就去做一些违法的事儿!
Wireshark抓包体验
Wawyw's Blog
03-04 2112
1、嗅探器原理 嗅探技术是网络安全攻防技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。 网络嗅探器实际上就是网络中的窃听器,其用途就是捕获分析网络中的数据包,帮助网络管理员发现入侵、分析网络问题等等,它是能够进行嗅探的软件或硬件设备。通过嗅探得到二进制的数据包后,对这些数据包进行解析和理解,获得协议字段与传输的数据的过程就是网络协议分析。所以说,网络嗅探与网络协议分析联系紧密。 对于攻击者来说,通过网络嗅探,进行协议分析,能够窃取内部机密
Wireshark实验
weixin_47978224的博客
12-22 3663
wireshark实验
Wireshark使用总结
qq_45589758的博客
10-14 1986
wireshark使用总结 简介 wireshark是一个网络封包工具分析软件,功能是获取网络封包,显示出详细的网络封包资料,它使用的是WinPCAP作为接口,直接与网卡进行数据报文交换。 快速分析数据报技巧 1)确定物理位置, 2)选择捕获接口, 3)使用捕获过滤器, 4)使用显示过滤器 5)使用着色规则 6)构建图标 7)重组数据 操作–快速抓包,以及定位数据 1.常见的协议包 ARP协议 ICMP协议 TCP UDP DNS HTTP 2.操作抓包 启动工具 命令行或者开始菜单 选择接口(双击即可
Wireshark一站式学习
01-10
Wireshark一站式学习
wireshark&win10Pcap;.rar
07-19
解压后又wireshar和win10pcap,在win10上成功安装wireshark,亲测成功!
Wireshark使用心得
11-07
网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
wireshark&win10pcap;安装包
07-19
解压后又wireshar和win10pcap,在win10上成功安装wireshark,亲测成功!解压密码:123
Wireshark 使用总结 [转]
baidu_41388533的博客
05-13 536
wireshark wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark. 参考:https://blog.csdn.net/zhang5220760138/article/details/78924979 过滤器有两种: 一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录(在已经捕获的..
自己总结的wireshark抓包技巧
qq_23350817的博客
06-23 4143
wireshark
计算机网络抓包实验记录和总结
热门推荐
jachinleon的博客
10-02 1万+
这次实验在软件应用层面,让我了解了许多**计算机网络数据传输**的细节,让我对**各种数据和它们绑定的协议**,结构有了更深入的了解。
记录抓包的一些心得
奋斗的小青年zbh的博客
07-08 1078
由于涉及到合规问题,海外版本的游戏不能请求国内的ip。于是要靠抓包筛选一些域名是否解析到了国内。 基本步骤是 抓包确认IP-》然后找到域名和请求参数-》根据以上信息在工程里找对应的方法-》屏蔽对应方法或者改用海外域名 使用Wireshark作为抓包工具,本来想使用小米wifi,手机连接后只抓取小米wifi的网卡,结果发现不能抓取到真正的网络请求,需要使用本机的网卡地址才可以。本机网卡地址可以在适配器设置里找到本地连接,右键-状态-详细信息找到网卡地址。 抓包的时候请求会不断刷新,可以点击 统..
Wireshark使用心得
lrd430022的博客
01-15 9940
略有深度的wireshark使用,数据包分析文章。
实验六:Wireshark网络抓包实验
weixin_46698891的博客
06-25 6896
实验六 Wireshark网络抓包实验 一、实验目的 使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 掌握数据链路层、网络层、运输层常用数据包的定义 掌握相关网络命令 二、实验要求 熟悉wireshark软件。 利用wireshark软件完成实验内容。 提交实验设计报告。 三、实验环境 Wireshark软件 四、实验内容 本机IP10.1.36.48 网关:10.1.36.1 捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC
Wireshark个人实战总结
墨痕诉清风的博客
09-18 1607
1)nc:ARP解析服务端MAC -> 三次握手TCP -> ARP解析客户端MAC -> 查看TCP包内容。2)ncat:TCP三次握手 -> 查看TCP包均为ssl加密信息。(ncat可以ssl加密,所以看到的是加密信息)(NC是明文可以看到信息)...
wireshark如何学习
最新发布
09-02
Wireshark是一款开源的网络协议分析工具,它可以帮助用户捕获和分析网络流量。对于学习Wireshark,以下是一些建议的步骤: 1. 下载和安装Wireshark:你可以从Wireshark官方网站(https://www.wireshark.org/)下载适合你操作系统的安装程序,并按照指示进行安装。 2. 学习基础知识:在开始使用Wireshark之前,了解一些基本的网络协议和数据包知识是重要的。网络协议、数据包结构、IP地址、端口等内容可以通过网络教程、相关书籍或在线资源进行学习。 3. 学习Wireshark界面:Wireshark的界面可能会有一些初学者不熟悉的地方。阅读相关的文档或观看视频教程,了解Wireshark的各个功能区域和选项。 4. 实践捕获和分析网络流量:使用Wireshark捕获网络流量,可以通过选择网络接口和设置过滤器来控制捕获的内容。在捕获数据后,可以使用Wireshark的分析功能来查看和解释数据包。 5. 探索Wireshark功能:Wireshark具有许多强大的功能,如过滤、显示过滤器、统计信息、协议解析等。通过阅读文档、参考书籍或在网上寻找教程,了解和掌握这些功能。 6. 参与Wireshark社区:Wireshark有一个活跃的用户社区,你可以通过参与讨论、提问问题和分享你的经验来深入学习和了解Wireshark。参与社区可以帮助你解决问题,获取更多的学习资源和实践经验。 记住,Wireshark是一款功能强大的工具,需要不断的实践和探索来提高你的技能。通过持续学习和实践,你将能够更好地理解和分析网络流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值