Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理

最新推荐文章于 2024-03-01 15:34:23 发布
VIP文章 最新推荐文章于 2024-03-01 15:34:23 发布
阅读量4.2k 收藏 58
点赞数 46
分类专栏: 网络安全 文章标签: wireshark 网络安全 tcp/ip 网络协议 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/119345862
版权

文章目录

前言

作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。接下来我就带大家用WireShark 实战:使用 WireShark 对常用协议抓包并分析原理

常用协议分析-ARP 协议

地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要。ARP 是通过网络地址来定位 MAC 地址。

开始抓包—过滤 arp
在这里插入图片描述
我们使用 nmap 来基于 ARP 协议进行扫描

┌──(root xuegod53)-[~]
└─# nmap -sn 192.168.1.1

在这里插入图片描述
我们看一下我们抓取到的数据包
分析第一个请求包
在这里插入图片描述
查看 Address Resolution Protocol (request) ARP 请求包内容:
在这里插入图片描述

Address Resolution Protocol (request) #ARP 地址解析协议 request 表示请求包
Hardware type: Ethernet (1) #硬件类型
Protocol type: IPv4 ( 0x0800 ) #协议类型
Hardware size: 6 #硬件地址
Protocol size: 4 #协议长度
Opcode:_ request ( 1 ) #操作码,该值为 1 表示 ARP 请求包
Sender MAC address: VMware_f1:
最低0.47元/天 解锁文章
极客事纪
关注
  • 46
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 63
    评论
专栏目录
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
网络安全kali渗透学习 web渗透入门 WireShark抓包常用协议分析_kali wireshark抓包
最新发布
Hacker_gangg的博客
03-01 982
网络安全kali渗透学习 web渗透入门 WireShark抓包常用协议分析_kali wireshark抓包
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
kali-linux-2021.3-installer-amd64.part1.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
《黑客之道》- kali LInuxWireShark抓包常用协议分析
xueshenlaila的博客
11-03 762
Kali Linux渗透测试之wireshark
weixin_43803070的博客
05-16 3444
wireshark的作用: 抓包嗅探、协议分析 要想使用wireshark对网络数据包进行抓包的话, 首先我们需要先选择用来抓包的网卡, 只抓本机ip相关的数据包: host 192.168.83.13 后缀名字: pacppng 是wireshark专有的文件名字后缀。 pacp是wiresharktcpdunm一样的的文件后缀。这个模式几乎是所有抓包分析软件的兼容模式。 ...
kali-linux渗透测试之wireshark——数据包分析
weixin_43803070的博客
05-17 2216
我们用wireshark抓到的所有数据包,他都会按分层的方式显示出来。 首先他会显示包的基本信息,如图: 包的具体内容从以太网层开始: TYOR IPV4:是指二层向上是什么协议。 TTL:time to live 生存时间,在不同的操作系统上,这个值是不一样的,如果数据包在网络里进行传输,每过一眺路由。此值会被减一,如果变成了0,数据包会被丢弃。win是128,Linux是64,unigx是25...
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 691
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
Kali渗透-WireShark
Shmily17s的博客
11-16 8727
3.1 WireShark简介和抓包原理及过程 3.1.1 WireShark简介 WireShark是一个网络封包分析软件,网络封包分析软件的功能是提取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 3.1.2 WireShark快速分析数据包技巧 确定WS的物理位置,如果没有一个正确的位置,启动WS会花费很长是时间捕捉与自己无关的信息 选择捕获接口,一般都是选择连接到internet的网...
【网络技术】【Kali LinuxWireshark嗅探(九)安全HTTP协议(HTTPS协议
weixin_43031313的博客
01-15 1868
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
wireshark使用方法和抓包技巧
qq_74271464的博客
04-22 1883
Wireshark是一款强大的网络分析工具,可以帮助您识别和解决网络中的各种问题,建议您在网络故障排除、网络安全和网络性能优化等方面使用WiresharkWireshark是一款流行的网络分析工具,可以帮助您捕获和分析网络数据包,从而识别网络中的问题。Wireshark是一款开源的网络分析工具,可以用于捕获和分析网络数据包,提供丰富的协议支持和统计信息。最后,我们需要注意的是,Wireshark可以捕获和分析网络数据包,但在使用过程中需要遵守相关法律和规定,不得进行非法操作。
WireShark抓包常用协议分析
weixin_68254517的博客
10-21 1276
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
网络安全WireShark 抓包常用协议分析
热门推荐
weixin_46035615的博客
04-11 1万+
网络安全WireShark 抓包常用协议分析
4、wireshark使用教程
qq_55202378的博客
09-20 631
wireshark
Kali渗透测试2-抓包/DNS工具
weixin_30352645的博客
04-30 389
转载请注明出处。 TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_...
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 2993
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
kali使用wireshark抓包
06-28
Kali使用Wireshark抓包,可以按照以下步骤进行操作: 1. 打开终端,输入命令“wireshark...总之,使用Wireshark抓包Kali网络安全分析的重要工具之一,可以帮助我们深入了解网络通信过程,发现潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 63
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值