Wireshark抓包技巧笔记

已于 2023-09-27 13:33:21 修改
阅读量361 收藏
点赞数 1
文章标签: wireshark 网络
于 2023-09-14 10:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58279787/article/details/132869388
版权

Wireshark作为一款免费开源软件,可免费下载。支持Windows系统及Unix/Linux系统

官网下载地址:http://www.wireshark.org/download.html

百度搜索:Wireshark下载安装

使用Wireshark,点击下图左上角的捕获选项按钮,选择对应的网卡(可选择无线网卡),即可开始抓包。

如需要抓取某一特定类型的数据包,可以在过滤器添加对应的过滤选项。点击绿色按钮可以查看支持的过滤规则。

在捕获过程中,点击停止捕获分组即可停止抓包

端口镜像抓包

通过在交换机上将需要抓包的接口镜像到交换机的另一个接口,将装有Wireshark的PC接入镜像口捕获数据包。

直接捕获终端网卡数据包

当某台PC出现网络故障,可以直接在该PC网口进行抓包分析,来定位网络故障的原因;

当某台服务器访问异常时,也可以直接在服务器网口进行抓包 ,确认终端请求的数据包是否到达服务器,或者数据包是否异常。

其他抓包方法

1.链路中的其他设备支持抓包的,可直接在该设备进行抓包。如深信服上网行为管理,即可在web界面直接使用抓包工具进行抓包。

2.Linux系统tcpdump命令抓包。

三月໊ོﻬ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包工具使用笔记
05-21
(1)对Wireshark的整个使用流程进行了快速描述; (2)说明了抓包工具的使用语法; (3)给出了图形示例
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
端口镜像抓包
孑然的博客
03-13 700
SPAN是本地抓包,思科里面吧SPAN叫做交换机端口分析器,其实也就是端口镜像。配置案例:让PC1 ping PC2,我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号,一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据,“rx”表示只抓取该端口接收到的数据,“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接,没有办法让物理机使用wireshark来进行抓包,所以我们只能通过查看接口状态来进行判断。
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
介绍使用wireshark 搭建抓取 ble ATT value平台环境,内含搭建文档与 相关插件与软件安装包
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
Wireshark抓包(网络分析)工具
hit、run
11-11 510
Wireshark抓包(网络分析)工具
通过wireshark抓包理解交换机、路由器工作原理
redwand的博客
04-04 6229
网络技术学习过程中,初学者很可能对交换机、路由器的工作原理弄不清楚,老师常是让学生记住哪个划分冲突域,哪个可以划分广播域,本文通过wireshark实战抓包,从视觉直观上感受网络设备的工作原理,使大家对这些网络设备的工作原理认识更加深刻。
如何用抓包工具wireshark对交换机其中一端口进行抓包分析
北冥有鱼 的专栏
04-16 2万+
用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的端口 22 备注将电脑的网线接在交换机22端口上面 最好我们以后要求交换机的22端口为镜像端口 (定一...
wireshark tcp抓包分析_Wireshark抓包分析交换机工作原理
weixin_39630410的博客
12-10 1502
交换机是公司、家庭上网必不可少的设备,公司内部可能会用到思科、华为、H3C等接入层交换机,家庭内部一般会选择TP-link、D-link、小米、华为等小型路由交换一体机。我们对交换机的第一印象可能是:交换机有很多端口。接入层交换机上这么多端口一般都适用于连接PC、Server、打印机等终端设备。那么交换机具体是怎么个工作原理呢?下面我们通过wireshark抓包来分析一下。看上图。PC的e0/0端...
wireshark抓取网络数据包
JMFLFZYF的博客
01-11 1166
wireshark抓取网络数据包前言wirshark参考链接 前言 运行疯狂聊天程序,并发送信息 wirshark 打开wireshark,对WLAN进行抓包,得知两台电脑的ip地址,利用地址过滤,得到如下包: 可以看出,IPMsg程序使用的是UDP协议,在封包详细信息处打开User Datagram Protocol,可以看见封包的源端口和目的端口,在这里都是5002。 框中的内容就是我们发送的内容 右击,选择追踪流 将编码格式给位UTF-8就可以看到我们发的内容了 参考链接 https://
wireshark抓包工具详细说明及操作使用
dwj_daiwenjie的博客
09-17 667
见:https://blog.csdn.net/qq78069460/article/details/79153895
wireshark学习笔记.,免费分享,欢迎交流docx
07-31
自学笔记wireshark,免费分享交流
Wireshark抓包工具使用教程以及常用抓包规则.zip
09-16
Wireshark抓包工具使用教程以及常用抓包规则
wireshark--抓包分析.zip
09-16
wireshark--抓包分析
wireshark+网管交换机抓包教程
04-12 1万+
如果A和B通信,C来抓包,可以选择网管交换机设备 在浏览器输入http://192.168.0.1/ 进入交换机配置,用户名密码均为admin,配置端口镜像。 端口1和端口2之间的双向数据都会被镜像到端口5。 如果A和B通信,A或B来抓包,则直接运行A或B上的Wireshark即可。 教程很多,我就不一一粘贴了。比如: https://blog.csdn.net/u0132584...
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-28 2475
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
Wireshark数据抓包教程之Wireshark捕获数据
weixin_33847182的博客
07-16 1591
Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包。 Wireshark捕获自己的数据包 如果客户端经过路由器直接上网,如图1.28所示。在该图中,PC机A安装Wireshark,可以在该主机上直接捕获自己的数据。...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 9680
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
wireshark wireshark抓包命令
最新发布
04-06
Wireshark是一款开源的网络协议分析工具,它可以用于捕获和分析网络数据包。通过Wireshark,您可以查看网络流量、分析协议、检测网络问题等。 Wireshark抓包命令可以通过命令行或者图形界面来执行。下面是一些常用的Wireshark抓包命令: 1. 抓取指定接口的数据包: ``` wireshark -i <interface> ``` 其中,`<interface>`是要抓取数据包的网络接口,比如`eth0`或者`wlan0`。 2. 抓取指定主机的数据包: ``` wireshark host <host> ``` 其中,`<host>`是要抓取数据包的主机IP地址或者主机名。 3. 抓取指定端口的数据包: ``` wireshark port <port> ``` 其中,`<port>`是要抓取数据包的端口号。 4. 抓取指定协议的数据包: ``` wireshark <protocol> ``` 其中,`<protocol>`是要抓取数据包的协议,比如`tcp`、`udp`等。 5. 抓取指定过滤条件的数据包: ``` wireshark <filter> ``` 其中,`<filter>`是要抓取数据包的过滤条件,比如`ip.src == 192.168.0.1`表示抓取源IP地址为192.168.0.1的数据包。 以上是一些常用的Wireshark抓包命令,您可以根据需要选择适合的命令来进行网络数据包的捕获和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值