WireShark抓包的基本用法

最新推荐文章于 2024-03-16 11:26:22 发布
最新推荐文章于 2024-03-16 11:26:22 发布
阅读量472 收藏
点赞数
分类专栏: WireShark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaxuezhe/article/details/110873769
版权

WireShark抓包的基本用法

如何使用WireShark进行抓包

以我的版本WiireShark3.4.0首先我们打开WireShark软件,软件会自动扫描本地接口:
在这里插入图片描述
扫描完毕后显示本地的所有网络,后面带有曲线的是指有数据通讯的接口,右键想要抓包的接口,点击开始抓包:
在这里插入图片描述
软件开始抓包:
在这里插入图片描述

WireShark常用的过滤方法

过滤源IP或者目的IP
查找源IP,在过滤器中输入ip.src192.168.20.201
查找目的IP,在过滤器中输入ip.dst192.168.20.201
如图:
在这里插入图片描述
端口过滤:
把要过滤的条件输入到过滤器中:
tcp.port80 把源端口和目的端口为80的都过滤出来
tcp.dstport80 把目的端口为80的过滤出来
tcp.srcport==80 把源端口为80的过滤出来

协议过滤:
协议过滤可直接将要过滤的协议输入到过滤器中,如http协议:
在这里插入图片描述
http模式过滤
过滤get包: http.request.method==“GET”
过滤post包: http.request.method==“POST”
在这里插入图片描述
连接符
常用的连接符有:
“==” 等于
“!=” 不等于
“>” 大于
“>=” 大于等于
“<” 小于
“<=” 小于等于
“and” 并且
“||” 或
“!” 取反
“contains” 包含 例如:“http.host contains “com.cn”” 过滤域名中包含com.cn的数据包
“matches” 匹配

杂学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 2604
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
Wireshark使用教程.pdf
04-02
Wireshark使用教程.pdf,Wireshark是网络抓包必备
wireshark使用技巧
cunyu__的博客
11-08 312
tcp [20:] contains “交易成功”。其中[20:]为查询深度。
Wireshark 日常使用指南
热门推荐
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark抓取HTTP的get和post方法流量包
最新发布
qq_46662528的博客
03-16 4444
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
Wireshark抓HTTP包
fenglianghuai的专栏
08-15 633
(ip.src==192.168.6.204 or ip.dst==192.168.6.204) and http
wireshark 抓包 实验报告
02-23
本实验报告旨在对 Wireshark基本使用和抓包技术进行详细的讲解和实验,帮助读者更好地理解和掌握 Wireshark 的使用。 Wireshark 的主要功能包括:抓取网络数据包、分析网络协议、重组网络会话、追踪网络攻击等...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
wireshark循环抓包方法
02-23
Wireshark是一款强大的网络封包...总的来说,掌握Wireshark的循环抓包方法是IT专业人员在网络管理和故障排除方面必备的技能之一。通过正确配置和使用,可以有效地收集和分析网络数据,进而优化网络性能和保障网络安全。
wireshark对IPTV视频流抓包分析方法的-1.doc
08-30
二、Wireshark基本使用方法 在使用Wireshark对IPTV视频流进行抓包分析时,需要首先选择要解析的UDP报文,然后右键单击选择“Decode As …”选项,或者点菜单“分析”“解码为”。在弹出的页面中,可以点选udp端口...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件可揭示UDP数据包发送与接收的实时特性,以及可能出现的丢包问题。 4. HTTP(超文本传输协议):HTTP是应用层的主要协议,用于Web浏览。Wireshark能显示HTTP请求和响应的详细信息,包括方法、状态...
wireshark抓包
沉默的鹏先生
05-07 367
例:1查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1; 2http模式过滤。如过滤get包,http.request.method==”GET”;过滤post包,http.request.method==”POST” 3如过滤80端口,在Filter中输入,tcp.port=...
记录Wireshark抓包工具使用
Young_Ma的博客
06-07 737
参考:Wireshark过滤规则
wireshark抓包看post请求的body是什么样子
peony的博客
02-05 9525
今天在发送请求时遇到了formdata的格式问题,就突然想到,我每天发送的post请求,他的body是什么样子的,所以用wireshark抓包看了一下,记录下来 本文章主要针对两种格式的post请求,JSON和formdata。两个测试的样例代码就不提供了,很简单。 JSON格式的post 向后台发送了一个简单的JSON { "name": "zhangsan", "age": "12" } 下面看wireshark: 上面是wireshark帮我们翻译过的,便于我们看,下面是真实在网.
Wireshark过滤规则
云淡风轻
03-06 2513
http.host==magentonotes.com http.host contains magentonotes.com //过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码为302的数据包 http.response==1 //过滤所有的http响应包 http.request==1 /...
基于Wireshark HTTPS POST请求报文
weianluo的博客
02-21 4631
本文基于Wireshark抓取https报文, 分析POST报文 首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考: https://blog.csdn.net/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II, 数据链路层, 以太网 Internet Protocol, 网络层, IP层 T
Wireshark抓包使用指南
weixin_46837673的博客
04-06 1032
原文发表于我的博客 Wireshark抓包使用指南 | Ju5tice’s blog​jinhuaixin.cn 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。 0x01.Wiresha...
【保姆级教学】抓包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 9615
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
Wireshark教程 Wireshark如何抓包
liuhyusb的博客
07-04 4932
wireshark是一款网络封包分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓包wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark抓包。第一步:下载安装,打开wireshark,会出现wireshark 抓包开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机。
wireshark抓包重发
09-07
对于使用Wireshark抓包后重发数据包的问题,你可以尝试使用一些工具和技术来实现。 一种常见的方法是使用Scapy库,它是一个Python库,可以用于构建和发送网络数据包。你可以从Wireshark抓包文件中提取出要重发的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值