手把手教你学会如何使用WireShark进行抓包

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量8.9k 收藏 46
点赞数 4
分类专栏: 开发工具 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinlidong77/article/details/120569870
版权
本文介绍了Wireshark的用途、下载安装步骤,并详细讲解了其使用方法,包括如何进行网络封包捕获和过滤。通过实例展示了如何利用显示过滤器抓取HTTP数据包,并解析封包详细信息。文中还强调了掌握过滤器规则的重要性,以提高抓包分析的效率。
摘要由CSDN通过智能技术生成

前段时间,因为同事需要分析数据,所以使用了WireShark,但是呢,小伙子不太知道怎么抓取数据,于是就来询问了一下阿粉,阿粉就手把手的教给他,如何使用WireShark进行抓包分析,在这里也分享给大家。

<–more–>

1.什么是WireShark

WireShark实际上是有前身的,他的前身叫做Ethereal,它就是用于一个网络封包分析软件,也就是我们日常生活中俗称的抓包工具,而它最大的特点就是,能够尽可能多的显示出详细的网络封包资料,WireShark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2.WireShark下载安装

先把网址给大家放上‘https://www.wireshark.org/’,下载网址在这里,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w6jzllpO-1632993156787)(http://www.justdojava.com/assets/images/2019/java/image_yi/2021/03-03/1.png)]

在这里给大家推荐,最好使用你们系统的对应版本,毕竟64位,就是64位,32位就是32位,不同的版本对应不同系统,不要想着兼容,你要知道,一个诡异问题的出现很可能导致你之前做的准备工作都浪费掉了。

大家如果感觉自己下载的慢的,可以在后台回复,抓包,WireShark,获取百度云的下载地址,

下载完成之后,安装,一路Next即可,但是注意,如果你想要切换安装的路径,那么路径最好都是英文的,哪怕你自己不嫌麻烦整个abc,那也比“抓包”两个字好,因为中文路径也是容易出现问题,而不同意被检测出来的。

等待安装完成,桌面出现logo即可,那么我们就点开来看看怎么使用的吧。

3.WireShark的使用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aHtiXDED-1632993156790)(http://www.justdojava.com/assets/images/2019/java/image_yi/2021/03-03/3.jpg)]

大家从图中就能看出,阿粉用的是笔记本,因为在图中的折线图中出现了波动,剩下都是虚拟网卡里面的内容,就像刚才阿粉说的,WireShark使用的WinPCAP作为接口,直接与网卡进行数据报文的交换,而大家看折线图上的名称,就有阿粉用来玩虚拟机的几个网卡。

找个WLAN试试看?

在WLAN的连接中,接口中的数据就会被WireShark成功捕获到,我们来分析一下这个里面都是有什么东西。

  • Display Filter(显示过滤器), 用于过滤

  • Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

  • Packet Details Pane(封包详细信息), 显示封包中的字段

  • Dissector Pane(16进制数据)

  • Miscellanous(地址栏,杂项)

我们在抓包的时候,肯定不能从这一大堆的封包数据中去寻找内容,肯定要进行过滤,大家可以从过滤器上搜索类型。

  • arp 显示所有 ARP 数据包

  • dns 显示所有 DNS 数据包

  • ftp 显示所有 FTP 数据包

  • http 显示所有 HTTP 数据包

  • ip 显示所有 IPv4 数据包

  • ipv6 显示所有 IPv6 数据包

  • tcp 显示所有基于 TCP 的数据包

我们按照HTTP来进行抓包,就像下面这个样子。

我们看一下封包详细信息里面都有哪些内容。

  • Frame 物理层的数据帧

  • Ethernet II 数据链路层以太网帧头部信息

  • Internet Protocol Version 4 网际层 IP 包头部信息

  • Transmission Control Protocol 传输层的数据段头部信息

  • Hypertext Transfer Protocol 应用层的信息,此处是 HTTP 协议

欧呦,Src很有意思呀,shenzhen_3a,还有目标的Mac地址,不错呦。

WireShark最需要学会的内容

也就是我们过滤器的规则,因为如果你要是对这个规则设置不好,你抓包的时候就不能精准的找到位置,进行分析。

我们总不能输入个HTTP,然后从里面去找吧,要学会效率工作。

比如我们知道IP地址,那么我们就能:

ip.src == 192.168.1.8

我们知道端口号是 8080,那么我们就可以:

tcp.port == 8080

再比如说我们处理HTTP里面的"Get"请求:

http.request.method==“GET” ,POST方法同样。

我们学习到这里,就已经算是能够进行WireShark的抓包行动了,大家有兴趣的可以用WireShark进行抓包分析,来分析之前阿粉所说的TCP的三次握手和四次挥手来进行校验,

地址送上:三次握手和四次挥手到底是个什么鬼东西?

文献参考

《WireShark官网DOC》
在这里插入图片描述

丶懿
关注
专栏目录
wireshark抓rtsp rtp rtcp包手把手你分析包结构 H264 H265
weixin_44834554的博客
10-13 4495
在安防行业中,onvif协议与gb协议是两种标准,gb是国内安防行业的标准,onvif是国外的安防行业的标准,其中gb28181中视频流是ps流、由设备、下级平台推送到上级平台,具有上公有云的特点,而onvif视频流采用的是rtsp,通常用于内网访问,当需要rtsp流可以上公有云的话,可以使用r-rtsp,r-rtsp交互流程正好与rtsp流程相反,由服务端主动发起请求。本文主要讲解了RTSP的主要流程以及RTP,RTCP的包分析,本文主要介绍的H264的包结构,希望能够让你对rtsp有个深刻的认识。
java jpcap 抓包并分析_手把手你用jpcap抓包
weixin_30550985的博客
02-24 1172
本文原创,转载请注明出处~在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。本程在centos和ubuntu上测试通过。1)安装libpcap库先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是...
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
wireshark怎么抓包wireshark抓包详细图文
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 3369
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
wireshark抓包新手使用教程
weixin_30664539的博客
08-18 1509
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容...
浅谈Wireshark使用
weixin_45756876的博客
09-13 5741
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
手把手菜鸟抓包改包构造上传漏洞拿shel
05-11
【标题】: "手把手抓包改包构造上传漏洞拿shell" 在网络安全领域,"抓包改包构造上传漏洞拿shell"是一个重要的概念,它涉及到网络数据包的捕获、分析以及利用技术。这个过程通常由渗透测试人员执行,以检测网站...
手把手你用jpcap抓包
xcc的博客
01-04 6443
本文原创,转载请注明出处~   在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。   本程在centos和ubuntu上测试通过。   1)安装libpcap库 先安装底层使用的库吧,我们用到了l
Wireshark抓包
09-13
Wireshark抓包
wireshark抓包详细图文
07-12
wireshark抓包详细图文
中文版WireShark网络抓包工具,及其视频
03-20
中文版的Wireshark软件,及其使用教程
wireshark抓包新手使用教程(超详细)
xv7676的博客
07-29 2088
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark》怎么抓包
热门推荐
m0_63748991的博客
01-06 3万+
wireshark是非常流行的网络封包分析软件,功能十分强大,可以截取各种网络封包,显示网络封包的详细信息,可能很多朋友还不知道wireshark怎么抓包,为此小编给大家带来了wireshark抓包程,不知道的朋友一起来看看吧! ireshark中文破解版下载地址:http://www.32r.com/soft/116518.html wireshark怎么抓包 1、首先打开wireshark网络分析器,主界面如下; 2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶懿

你的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值