网络抓包神器Wireshark，零基础入门到精通，收藏这一篇就够了

程序员-老K

于 2024-09-05 19:43:59 发布

阅读量673

点赞数 22

文章标签： wireshark 测试工具 web安全 php 网络安全计算机网络 sql

本文链接：https://blog.csdn.net/weixin_57514792/article/details/141939303

版权

我一直认为信息安全是一门综合性学科，除了信息安全的基本知识外，还涉及计算机技术、操作系统、网络、密码学、通信技术、大数据等等。今天我们就来分享一下网络方面的嗅探神器-Wireshark，让我们通过一个小的案例进行简单说明。

老话讲的好，工欲善其事，必先利其器。Wireshark是一款开源的网络封包分析工具，也被称为网络嗅探神器，主要用于分析网络流量和数据包。历史上被称为‌Ethereal，于1998年首次开发，直到2006年更名为Wireshark。它具有非常友好的图形操作界面，可以解析绝大多数的通信协议，帮助我们深入了解网络中的每一个数据包，是网络工程师和信息安全人员必备的“工作伙伴”。功能上它可以通过简单的配置和操作对网络流量进行抓捕和分析，不仅可以捕获以太网、无线网的数据，还可以分析蓝牙和许多其他设备的流量。而且Wireshark已经被集成在Kali系统中，这对于信息安全人员来说如虎添翼。

下面我们通过一个对某个目标主机进行抓包获取明文账户和口令的小案例，来说明Wireshark的基本操作和功能。

首先打开Kali，选择“嗅探/欺骗”，点击Wireshark，如图1-2所示

                                               图1

                                            图2

选择本机适合的网卡，点击左上角的“开启捕获”按钮（类似鲨鱼鳍），这就开始抓包了，是不是很简单！

                                           图3

之后我们打开一个浏览器，输入一个http的网站，键入账户和密码（因为是本人的测试环境，网站级别低，便于出演示效果）。可以看到Wireshark抓取了交互的所有流量。

                                            图4

Wireshark默认捕获所有的流量，如果一个个的去找，那简直是大海捞针。所以我们需要基于Wireshark提供的强大过滤和分析功能进行过滤，迅速找到我们关心的数据。

在Wireshark捕获页面，找到“应用显示过滤器”，输入过滤规则“ip.addr ==192.168.145.128”，列出IP地址包含是192.168.145.128的列。当然也可以加上协议信息，如“ip.addr == 192.168.145.128 and tcp”，进列出TCP协议的。是不是方便很多。通过一系列的操作，就可以获知账户和密码了。

                                             图5

Wireshark的功能非常的强大，不是一朝一夕可以说明白的。它的强大不在于抓包，而是在于对网络知识的掌握，去分析每个数据包，从数据包中获悉蛛丝马迹，帮助安全人员或网络人员进行问题排查。虽然今天只是个开头，但是有兴趣的小伙伴可以通过https://www.wireshark.org进行深度的学习。工具不分好与坏，作为一名合格的信息安全从业者，一定要用一颗正直的心去善用我们手里的工具，造福社会。

END

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取