Wireshark简单的使用

最新推荐文章于 2024-04-23 14:00:00 发布
最新推荐文章于 2024-04-23 14:00:00 发布
阅读量162 收藏
点赞数 1
文章标签: 安全性测试 网络安全 测试工具 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53872203/article/details/124116868
版权

本文章仅供参考学习使用,不做任何违法行为!!!

一.Wirshark和Tcpdump介绍和使用

  1. wirshark工具?是一个开源的追踪网络数据包的工具
  2. Wirshark主要窗口以及功能
  1. 标题栏
  2. 菜单栏
  3. 工具栏
  4. 显示过滤区域
  5. Packet List 面板
  6. Packet Details 面板
  7. Packet Bytes 面板
  8. 状态栏
  9. wirshark报文结构

  10. 帧     数据链路层

    包    网络层/IP层

    段     传输层

  11. Wirshark常见的过滤规则

  12. Ip    ip.addr==IP   过滤IP地址来获取数据包

    源IP  ip.src==IP  ip.src eq IP  过滤源ip地址获取数据包

    目标ip  ip.dst==IP ip.dst eq IP  过滤目标ip地址获取数据包

    端口 tcp.dstport==80  udp.port==53  tcp.srcport> 1024

    过滤Tcp的源端口80,udp的端口53以及tcp的源端口大于1024,获取数据包

    协议: tcp udp arp icmp http smtp ftp dns ip ssl

    HTTP: http.request.method=get  http.request.method=post

    http contains “HTTP/1.1 200 OK” http contains “admin”

    过滤关键字是admin或者是http请求的方式是get或者是post等

  13. Wirshark使用
  14. 监听的端口:
  15. Packet  detail面板的OSI七层模型
  1. Packet  detail面板的OSI七层模型

3.TCP传输层数据的分析:

 网络层的数据分析:

 加密的数据

 dns网络层的分析:

 通过过滤地址来进行查看

(1)ip.src==10.40.165.65

(2)Ip.dst==114.114.114.114

(3)指定抓取指定的ip地     

ip.host==10.40.165.65/ip.addr==10.40.165.654

 (4)过滤源ip地址和目的ip地址   Ip.src=10.40.165.65 and IP.dst==183.192.173.203

(5) Ip.src=10.40.165.65 and IP.dst==183.192.173.203

 (6)查看主机发送给目标主机的数据包   IP.src==10.40.165.65 and ip.dst==183.192.173.203

 (7)过滤mac地址  

(8)过滤端口  tcp.dstport==80   

 (9)访问443端口

 (10)访问tcp的源端口是80或者访问udp的目的端口443

 (11)端口大于1024     tcp.src>1024

 (12)端口与ip地址之间的相互连接过滤     tcp.srcport==80 and ip.host==10.40.165.65

 (13)过滤ack的数据包     Tcp.ack==1

 (14)过滤指定的字段:协议 tcp协议,从第二个字符开始(其实长度是0,不是1,从第二个字符开始)长度为3,内容为01,bb,eb      Tcp[2:3] == 01:bb:eb

 

 

 

 

小雪学姐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDCTF2019-WP-wireshark
yi_ke_wu_hua_guo的博客
04-24 885
wireshark 链接:https://pan.baidu.com/s/1HMZ0oO_fFy1RPpVv2rBzJQ 提取码:ru3f 打开pacp包直接过滤HTTP流量(wireshark题的信息多是隐藏在HTTP的url,html或者图片里面),直接过滤 可以看到流量中存在png包,分析整个HTTP流中存在3张图片的下载,并且如上图所示在第一个请求中存在网站请求http://tools...
wireshark使用说明
08-13
使用Wireshark时,有两种主要的过滤器类型: - **抓包过滤器**:在捕获数据包之前设置,通过“Capture”菜单下的“Capture Filters”进行配置,可以减少捕获的数据包数量,提高效率。例如,只捕获特定IP的ICMP...
Wireshark—网络分析工具
m0_51451952的博客
07-24 4952
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
网络抓包工具Wireshark下载安装&使用详细教程
最新发布
weixin_42340783的博客
04-23 667
任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。例如,要从捕获到的所有数据包中,过滤出 DNS 协议的数据包,这里使用 dns 显示过滤器,过滤结果如图所示。显示过滤器是基于协议、应用程序、字段名或特有值的过滤器,可以帮助用户在众多的数据包中快速地查找数据包,可以大大减少查找数据包时所需的时间。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
黑客工具之 Wireshark 安装,超详细使用教程(附安装包)!!!
logic1001的博客
01-03 956
wireshark是非常流行的网络封包分析工具,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark
计算机网络——wirshark初体验
mainjay的博客
11-01 2805
当TTL变为0时,包被丢弃,路由器向源地址发回一个ICMP超时通知(ICMP Time Exceeded Message),内含发送IP包的源地址,IP包的所有内容及路由器的IP地址;直至目标地址收到探测数据包,由于tracert通过UDP数据包向不常见端口发送数据包,因此会收到「ICMP port unreachable」消息,故可判断到达目的地。tracert从源地址发出一个UDP探测包到目的地址,并将TTL设置为1;这个重复的动作一直持续到某个数据包抵达目的地,并每次重复时设置TTL加1;
保姆级WireShark的入门教程,速度收藏!(附绿色版工具包)
Python_0011的博客
12-09 206
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&与、|| 或、!内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Wireshark详细使用指南
12-07
Wireshark是一款强大的网络...总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,用户可以深入理解网络流量,解决各种网络问题,同时提升网络管理的效率和准确性。
wireshark-dll
12-12
不同的Wireshark版本可能需要不同版本的DLL,因此使用错误版本的DLL可能会导致问题持续存在。 3. 找到你的Wireshark安装位置,通常在“C:\Program Files\Wireshark”或类似的路径下。 4. 将下载的DLL文件复制到该...
wireshark安装包+使用教程
02-26
Wireshark的安装过程非常简单,首先你需要下载压缩包中的`wireshark-win32-1.4.9中文版.exe`文件。这是一款适用于Windows 32位系统的安装程序,如果你的系统是64位,确保你的系统兼容32位程序,或者寻找对应的64位...
Wireshark下载安装和使用教程
CLONS的博客
03-20 7942
Wireshark下载安装和使用教程
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
Innocence_0的博客
07-07 5827
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
WireShark 抓包及常用协议分析
lin__ying的博客
11-20 1121
Wireshark 是一个开源的网络数据包分析软件,它可以用于捕获和分析网络上的数据流量。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
Wireshark零基础使用教程(超详细)
A_991128a的博客
10-30 5643
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark如何使用
06-08
Wireshark是一个网络协议分析器,可以捕获并分析网络数据包,以便帮助用户理解网络通信过程和网络性能问题。...以上是Wireshark简单使用步骤,如果您需要更深入的了解和使用,请参考Wireshark的官方文档和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值