wireshark使用介绍及案例分享

已于 2024-08-12 20:03:46 修改
阅读量1k 收藏 18
点赞数 25
分类专栏: 企业系统项目 文章标签: 网络协议 网络安全 网络 云原生 calico kubernetes
于 2024-08-12 19:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzw_910918/article/details/141140142
版权

一、wireshark介绍

1、定义

wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。对应的,linux下的抓包工具是 tcpdump。

1.1、网络基础

参考TCP/IP五层模型,帧结构如下:

帧字段

帧字段含义

Frame

物理层的数据帧情况

Ethernet II

数据链路层以太网帧头部信息

Internet Protocol Version 4

以太网协议层

Transmission Control Protocol

传输控制协议

HyperText Transfer Protocol

超文本传输协议

帧在传输层Transmission Control Protocol的表达方式(即TCP三次握手和四次挥手)

https://ask.qcloudimg.com/http-save/yehe-8201782/a1bkzrm3dh.png

示例如下:

Transmission Control Protocol, Src Port: 59957, Dst Port: 443, Seq: 246, Ack: 4627, Len: 0

1.2、过滤规则

规则名称

规则用法

规则示例

IP过滤

不区分源和目的: ip addr

区分源和目的: (源)ip.src (目的)ip.dst

ip.addr==192.168.0.1

协议过滤

tcp、udp、http、dns、icmp、arp

http

协议字段过滤

http请求方法: http.request.method

tcp标志位: tcp.flags.syn

dns查询名称: dns.qry.name

http.request.method=“GET”

端口过滤

tcp端口: tcp.port

udp端口: udp.port

tcp.port==8080

数据包方向过滤

源地址数据包: src

目的地址数据包: dst

Src==192.168.0.1

数据包长度过滤

frame.len

frame.len > 10

关键字过滤

1.3、运算符

运算符名称

运算符用法

运算符示例

比较运算符

大于>

小于<
最低0.47元/天 解锁文章
zwxu_
关注
专栏目录
Wireshark使用例程
12-18
Wireshark使用教程+Wireshark使用例程
(笔记)第十八节课:wirkshark抓包工具&TCP循环服务器
xaf21的博客
04-08 2887
一 wirkeshark 抓包工具 1.1 软件介绍 wireshark用于抓取经过我当前主机网卡的所有的数据包并且会自动分析数据包 网络管理员使用wireshark来检测网络问题 网络安全工程师使用wireshark来检查资讯安全相关的问题 开发者使用wireshark来为新的通讯协定除错。 普通使用使用wireshark来学习网络协议的相关知识。 1.2 软件安装 安装此工具,一路下一步即可,有选择插件usbpcap需要打勾安装一下。 1.3 wireshark工具的使用 第一
Wireshark入门-Wireshark
抽象的螺旋
12-19 1614
概述 Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。 总结:如果处理HTTP,HTTPS还是用Fiddler,其他协议比如TCP、UDP就用wireshark。 选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一块网卡。 窗口介绍 过滤器 使用过滤器是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,很难找到自己需要的数据。搞得的
Wireshark --> 抓包(网络分析)工具
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1954
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
wireshark详细图文入门教程
HNUJSY
05-17 4万+
1.功能 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark. 2.选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 3.窗口介绍WireShark 主要分为这几个界面 Display Filter(显示过滤器), 用于过滤 Packet List
wireshark抓包及分析的概要介绍与分析
最新发布
04-30
这些资源详细介绍了如何使用Wireshark的各种功能,包括但不限于数据包捕获、显示过滤、分析报告的生成等。 - **优势**: 由于是由Wireshark的核心开发团队维护和支持,因此这些资源最为准确、全面,对于想要深入了解...
wireshark使用.rar
03-28
总的来说,“wireshark使用.docx”文档应该包含了Wireshark的基本操作教程,以及一些高级技巧和案例分析,帮助用户掌握这款强大的网络工具,提升网络诊断和管理能力。通过深入学习和实践,无论是网络管理员还是...
wireshark抓包及分析要点和难点示例分析,代码案例,代码解析
2401_84235249的博客
04-26 1005
我们将使用Python来编写一个简单的脚本来捕获HTTP请求,并使用Wireshark来分析捕获到的数据包。例如,您可以过滤出特定IP地址的数据包,或过滤出特定协议的数据包。了解各种网络协议的工作原理,可以帮助您更好地分析捕获到的数据包。对网络网络协议的深入理解是进行网络分析的关键,需要具备一定的技术知识和经验才能进行有效的分析。使用Wireshark的数据流功能来跟踪特定的数据流,可以帮助您更好地理解数据包之间的关系。通过分析捕获到的数据包,您可以识别网络中的问题,如延迟、丢包、安全漏洞等。
Wireshark学习系列————1、wrieshark简介
Fly_鹏程万里
04-01 965
什么是WiresharkWireshark网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。Wir...
Wireshark基本用法介绍
街头看日出的博客
05-05 2万+
1. 介绍 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。 2. 开始抓包 2.1 选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。、 点击Caputre->Interfa...
Wireshark的提示
weixin_30522183的博客
05-05 1418
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark的提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。 ...
wireshark怎么抓包、wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Wireshark使用教程
李欢欢的博客
10-12 7万+
文章目录安装使用开始捕获 以wireshark 2.6.3 汉化版为例 安装 除了路径是自定义之外,其它均默认即可。 使用 开始捕获 菜单“捕获-选项”,设置需要捕获的网络适配器,点击“开始”。也可以在菜单“捕获-开始”、“捕获-结束”来控制开始结束。在“捕获-捕获过滤器”编辑捕获表达式 在上述“捕获”菜单中进行的操作,也可以在工具栏进行,如下图 捕获结果 着色规则 在菜单“视图-着色规则”...
wireshark 的用处、下载和安装
小白裸奔
09-07 1万+
1.下载wireshark       百度搜索wireshark 的官方主页,我们可以下载wireshark 的安装文件,在这里我们既可以下载到最新的发布版本软件安装文件,也可以下载到以前发布的旧版本软件安装文件。Wireshark 支持多个操作系统,在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。 2.百度Wireshark后,下载,进行安装。 开始安装,
APAMA学习笔记(一) APAMA的安装与Hello world
bigwriteshark的专栏
06-14 7919
摘要APAMA是一款用于处理高并发数据的软件,常应用于海量并发数据处理、高频交易系统、物联网、工业4.0等领域。APAMA是由德国SoftwareAG公司从1969年起开始的软件平台,主要目的是解决复杂、海量、并发的事件处理,与常见的编程语言c++,c#相比较,它是一种基于事件流的可编程体系。(以上全是废话,并没有什么卵用)简述本博从事量化交易软件开发,对多个平台做了比较,觉得APAMA的确是最适...
使用Wireshark进行网络故障排查与处理
"Wireshark抓包处理网络故障,包括日常巡检、交换机配置、镜像端口设置、电脑连接镜像端口抓包、分析及故障处理方法,涉及内外网IP攻击的应对策略。" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值