Wireshark抓取应用客户端通信域名及IP

最新推荐文章于 2024-02-21 19:46:07 发布
最新推荐文章于 2024-02-21 19:46:07 发布
阅读量3.4k 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: wireshark tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53902288/article/details/132212177
版权

Wireshark是一款非常实用的网络封包分析软件,可简单理解为抓包软件,接下来就利用这款软件来抓取应用软件数据通信的域名及IP地址

一、Wireshark安装

  • 下载地址:https://www.wireshark.org/download.html
  • 安装:下载完成后双击打开进行安装,安装过程直接下一步即可,记得更改安装路径,安装路径不要使用中文

二、域名抓取

注:此次抓取以Steam平台为例,其它应用方法相同

(1)确保网络通畅能够正常进入Steam

(2)打开Wireshark,选择需要抓取的网络接口(若不知道选择哪个则进入控制面板>>网络和 Interne>>网络连接,进行查看)

![2111291.png][3]

![2111292.png][4]

(3)双击选中的接口便会自动开始进行数据抓取

![2111293.png][5]

(4)打开并登录Steam软件

(5)返回Wireshark并停止抓取

(6)依次点击软件上方统计>>已解析的地址,打开如下界面

![2111294.png][6]

(7)选择Hosts

![2111295.png][7]

(8)查看抓取到的域名和对应的IP地址,即Steam平台背后进行数据通信的域名及对应IP

![2111297.png][8]

霁月清风与谁同
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wireshark IP地址域名解析
weixin_45617372的博客
07-05 4830
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
Wireshark数据抓包分析之域名系统协议
ChuMeng1999的博客
08-07 2927
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
Wireshark抓包分晰域名
weixin_30314793的博客
09-01 540
Tcpdump+Wireshark配合使用,可以很方便的抓包分晰安卓系统输出域名,下面简单记录下使用方法。 tcpdump抓包方法: android系统有很多版本,相对应的tcpdump也有相对应的版本。一般安卓自带的tcpdump放在/system/bin目录下。 使用adb连接上安卓系统,在data目录下执行下列命令: tcpdump -p -i any -s 0 -C 200 -...
通过wireshark获取qq,wx好友ip地址
weixin_68177269的博客
01-06 1359
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
Wireshark过滤DNS协议包语法实战
最新发布
qq_36588424的博客
02-21 1297
现网DNS服务器发现CPU突增,发现有可能是客户恶意发起的随机子域名扫描,对服务器进行抓包分析,记录下当时的操作。
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 4089
DNS是的简称,即域名系统,是一个记录域名IP地址相互映射的系统,主要作用是为了解决域名IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark 抓包分析-使用网址、域名访问 Web 服务器后面发生了什么?
@另维
08-19 9299
使用 IP 地址访问 Web 服务器 首先打开 Wireshark,选择 ”HTTP TCP port(80)“ 过滤器,再鼠标双击 ”Npcap loopback A dapter“,开始抓取本机 127.0.0.1 地址上的网络数据。 接着在 Chrome 浏览器地址栏输入”http://127.0.0.1/“,再按下回车键,等欢迎页面显示出来后 Wireshark 就会有铺获的数据包。如下: 抓包分析 在 Wireshark 里可以看到,一共抓取 11 个包,耗时约 0.65 秒,接着看按下回车后数
wireshark过滤语法总结
热门推荐
cumirror的专栏
12-09 19万+
应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark】如何获取一个设备的IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP
Wireshark简单抓包
qq_49485327的博客
09-28 3976
Wireshark
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
WireShark通信IP网中的应用方法研究.pdf
05-25
摘要:Wireshark是一种网络包分析工具,本文介绍了Wireshark软件,并研究了Wireshark通信IP网数据监视中的应用方法和功能扩展,并针对应用中的问题提出了解决办法。 关键词:Wireshark; 数据监视;
Wireshark分析DHCP
琳小白的博客
03-22 6万+
DHCP,DNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP的前身是BOOTP协议(Bootstrap Prot
wireshark 过滤配置之捕获过滤配置
编程随手记
01-21 5068
文章目录过滤器分类抓包过滤器设置配置方法, []表示可选择的:抓取配置的例子: 过滤器分类 如图所示, wireshark有俩种过滤器, 一个是抓取过滤器(中间部分的capture filter), 一个是显示过滤器(工具栏下面的display filter): [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-izOQTfWq-1642749098148)(wireshark-main-window.png)] 抓包过滤器设置 简单的表达式(primitive expressi
wireshark----教你如何抓包
vpoet
06-24 2560
wireshark----教你如何抓包 wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。 抓包之前首先你得安装wireshark是吧. wir
wireshark抓取ip地址
12-07
以下是使用Wireshark抓取设备IP地址的步骤: 1. 首先,下载并安装Wireshark抓包程序,可以从官方网站https://www.wireshark.org/download.html下载。 2. 以管理员身份打开Wireshark,否则需要授权。 3. 直接连接设备,并确定好网口。 4. 在Wireshark的主界面中,选择正确的网卡,然后点击“开始捕获”按钮。 5. 在捕获过程中,可以使用过滤器来过滤出需要的数据包。例如,可以使用“ip.addr == 设备IP地址”来过滤出与该设备通信IP数据包。 6. 捕获完成后,可以在捕获文件中查找设备的IP地址。可以使用“统计”功能来查找IP地址,也可以使用“查找”功能来查找IP地址。 7. 在Wireshark中,可以通过多种方式来查看IP地址,例如在数据包列表中查看源IP地址和目标IP地址,或者在数据包详细信息中查看IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值