wireshark、被嗅探的流量、数据包中的线索

本文介绍了Wireshark作为网络分析工具的使用,包括安装、基本界面和功能。通过Wireshark可以查看HTTP和HTTPS流量,但无法解密HTTPS内容。在解题示例中,展示了如何利用Wireshark的显示过滤器解析POST请求,追踪数据流以找到关键信息。文章还提到了Wireshark在解决网络安全问题中的应用。
摘要由CSDN通过智能技术生成

Wireshark工具使用教程

安装链接:

工具介绍:

  • Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!
  • 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
  • wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

界面认识:

  • WireShark 主要分为这几个界面
      1. Display Filter(显示过滤器), 用于过滤
      2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
      3. Packet Details Pane(封包详细信息), 显示封包中的字段
      4. Dissector Pane(16进制数据)
      5. Miscellanous(地址栏,杂项)

  • 封包详细信息 (Packet Details Pane)
    这个面板是我们最重要的,用来查看协议中的每

  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值