wireshark:入门

最新推荐文章于 2025-02-08 10:43:20 发布
最新推荐文章于 2025-02-08 10:43:20 发布
阅读量616 收藏 2
点赞数 1
分类专栏: 工具软件 文章标签: wireshark 测试工具 网络
原文链接:https://blog.csdn.net/qq_29277155/article/details/52059123
版权

telnet

是什么

  • telnet是一个命令行工具,基于TCP协议远程登录主机
  • 我们可以使用它来模拟浏览器的行为,连接服务器之后手动发送HTTP请求,把浏览器的干扰也彻底排除,能够从最原始的层面去研究HTTP协议

通过xshell使用telnet

1、 输入telnet www.taohui.pub 80

在这里插入图片描述

可以看到连接已经建立了

2、将如下黏贴到输入中

GET /wp-content/plugins/Pure-Highlightjs_1.0/assets/pure-highlight.css?ver=0.1.0 HTTP/1.1
Host: www.taohui.pub

在这里插入图片描述

然后在按下一个回车,就可以看到响应了

在这里插入图片描述

wireshark下载

  • Wireshark是著名的网络抓包工具,能够截获在 TCP/IP 协议栈中传输的所有流量,并按协议类型、地址、端口等任意过滤,功能非常强大,是学习网络协议的必备工具。

  • 它就像是网络世界里的一台“高速摄像机”,把只在一瞬间发生的网络传输过程如实地“拍摄”下来,事后再“慢速回放”,让我们能够静下心来仔细地分析那一瞬到底发生了什么。

注:除了Wireshark,还有一个专门抓HTTP包的fiddler

下载

下载地址

在这里插入图片描述

我这里下载的是Wireshark-win64-3.4.7

安装

安装wireshark

WireShark 的安装比较简单,一路按“下一步”就可以了。但是,注意不要勾选它自带的ncap,然后自己去单独下一个这个软件(这是官方bug,会出现找不到本地回环地址(Npcap loopback Adapter”)在这里插入图片描述
在这里插入图片描述

安装npcap

然后我们必须下载npcap, 否则什么网卡都不会显示,如下:
在这里插入图片描述

  • npcap是nmap项目里一个为Windows而生的嗅探库
  • npcap是一个网络数据包抓包工具,是WinPcap的改进版
  • 支持Windows平台的回环数据包采集和发送。

在这里插入图片描述
安装方法也很简单,一路下一步就行了
在这里插入图片描述

上面两个都安装完成之后,我们打开wireshark,可以看到

在这里插入图片描述

由波动的就是由数据流动。双击任何一个有波动的网卡就可以开始捕获数据了。
在这里插入图片描述

使用:第一个包

现在我们要对WLAN这张网卡进行抓包,为了避免报文太多,我们可以先过滤。比如我们只捕获80端口的流量:
(1)点击捕获—》选项
在这里插入图片描述
(3)设置过滤规则
在这里插入图片描述

点击开始之后,wireshark界面如下:
在这里插入图片描述

(3)使用telnet www.taohui.pub 80发出一个包

在这里插入图片描述

(4)转到wireshark,可以看到建立起了一个TCP连接

  • 从No编号中可以看出一共三个包
  • 从Tme编号中可以看到一共花了0.093790s
  • 源端(也就是发出telnet www.taohui.pub 80请求的客户端)的地址是192.168.43.105,客户端就是主动发起请求的一方,目的端的地址为129.28.62.166
  • 从Protocal可以知道使用了TCP协议
  • 源端使用的端口是8985,目的端口是80

在这里插入图片描述
在这里插入图片描述

整个过程为:

  • 192.168.43.105:8985向129.28.62.166:80发送了一个SYN,表示自己要请求建立一个TCP连接
  • 129.28.62.166:80向192.168.43.105:8985回复了一个SYN,ACK,表示我知道了你要建立TCP连接了
  • 192.168.43.105:8985向129.28.62.166:80在发送了一个ACK,此时TCP连接已经建立起来了

使用:第二个包

(1)使用之前的设置重新开始捕获报文
在这里插入图片描述
在这里插入图片描述
(3)使用telnet www.taohui.pub 80发出一个包

  • 输入telnet www.taohui.pub 80
  • 将如下黏贴到输入中
GET /wp-content/plugins/Pure-Highlightjs_1.0/assets/pure-highlight.css?ver=0.1.0 HTTP/1.1
Host: www.taohui.pub

(4)此时wireshark界面如下
在这里插入图片描述
双击这个HTTP请求,跳出界面如下:
在这里插入图片描述
在这里插入图片描述
(5)wireshark第二部分为每一层的分层信息
在这里插入图片描述

https://author.baidu.com/home?from=bjh_article&app_id=1631499459011293

Wireshark学习
asufeiya的博客
07-18 577
https://edu.51cto.com/partner/view/id-15.html https://edu.51cto.com/course/3721.html?source=so 参考视频 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程...
Wireshark零基础使用教程(超详细)_wireshark使用教程入门
最新发布
yy1715713348的博客
02-15 1890
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
带你从入门到精通学习WireShark
念舒C.ying
09-08 2327
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 WiresharkWireshark网络排障中使用非常频繁,显示了网络模型中的第 2 层到第 5 层(链路层、网络层、传输层、应用层),不管是网络工程师、网络安全工程师、黑客、软件开发工程师,平时都会用到Wireshark。菜单栏工具栏数据包列表面板数据包详细信息面板。
Wireshark零基础使用教程(超详细)_wireshark使用教程入门_使用入门教程
yy1715713348的博客
02-08 1209
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark学习(一)
lingdukafeibj的博客
09-05 739
wireshark 工具学习
wireshark软件学习
raoxu1154492168的博客
06-05 436
wireshark软件简介 wireshark软件界面主要包括3个部分 数据包列表:软件抓到的所有的格式的数据包。 单个数据包解析:鼠标选中其中一个数据包,软件会自动将数据解析出来。 单个数据包原始数据:数据包对应的原始数据。 单个数据包解析的内容有哪些: 1. Frame(物理层):物理层的数据帧概况。 2.Ethernet II(数据链路层):数据链路层以太网帧头部信息。(包含mac地址)...
如何使用 Wireshark:从入门到进阶的网络分析工具
u011186532的专栏
12-20 1244
Wireshark 是一个功能强大的网络分析工具,它可以帮助你捕获、分析和诊断网络流量。通过本文的介绍,你应该对 Wireshark 的基础操作有了初步了解,掌握了如何捕获流量、分析数据包、使用过滤器等常用功能。随着对 Wireshark 使用的深入,你将能够更好地进行网络诊断、性能优化和安全分析。
Wireshark入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
掌握Wireshark:从入门到精通的实用教程
Wireshark入门到精通》作为学习资料,不仅适合初学者入门学习,也适合那些希望提高自己在网络数据包分析方面技能的专业人士。 在本书中,首先会介绍Wireshark的基本概念和界面布局,帮助读者快速上手,包括...
全面掌握Wireshark:从入门到高级应用
根据提供的文件信息,我们可以了解这是一本关于Wireshark的教程书籍,该书涵盖了从基础入门到高级应用和个性化设置的广泛内容。接下来,我会详细解释每个章节所涉及的知识点: 第1章 介绍 在这一章中,读者将对...
wireShark 入门到精通 PDF 文档
05-25
wireShark入门到精通, 文档详细,包含各种网络抓包的 过滤方法等
Wireshark入门到精通【学习网络必备
09-01
Wireshark入门到精通【学习网络必备
【一篇搞定配置】网络分析工具WireShark的安装与入门使用
十二月的猫
11-23 3063
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。抓取网络传输中的包(传输数据组成包),并展现数据的详细资料。这些资料可用于网络分析/测试。菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包。
Wireshark
mg1123的博客
11-04 1578
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
Wireshark的基本学习(一)
#的博客
03-31 1238
前言: 今天我们开始学习一个网络分析的神器,大名鼎鼎的WireShark 介绍: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal...
Wireshark学习笔记
雨勒钟
11-08 246
文章目录Wireshark抓包原理 Wireshark抓包原理 本机环境 直接在自己的网卡抓包 集线器环境 集线器下所有的流量都会被传递到所有的设备 交换机环境 交换机下的流量会根据MAC表进行转发,非路径上的设备不能得到流量 端口镜像(SPAN),公司常用方法,来获得其他的流量 APR欺骗 MAC泛洪: 通过发送大量的MAC垃圾信息来flush掉交换机里的路由表,从而对于其他设备发来的消息,...
1.WireShark学习-WireShark介绍和基本操作
Daylight
07-12 1296
1.WireShark介绍和基本操作 1.1WireShark是什么? 我们正常情况下是看不到数据包,应用程序和操作系统产生数据包后会将其交给网卡,再由网卡发送出去,当我们使用了WireShark之后,网卡无论是在接受还是发送数据包时都会将数据包复制一份发送给WireShark,凡是经过网卡的数据包都会被WireShark获取到,这个获取流经网卡数据包的过程,我们叫它捕获数据包(抓包)。 数据包是以0和1进行编码的,也就是说无论是你在访问一个网站,还是在看一个在线视频,或者联机游戏,在网络中产生的数据包都是
wireshark学习笔记(一)
lengye7的博客
05-02 491
Wireshark工具学习笔记(一) 抓包 抓包选项设置 点击左上角的捕获选项,出现如下界面 点击右下角的管理借口,可以看到如下界面 对应的三个选项分别为本地接口、管道和远程接口 分别来说一下三个接口的含义: 1.本地接口:即本地所有网卡,可以在本地接口里面勾选需要捕获的接口,如我勾选了本地连接这个网卡接口,则会捕获本地连接这个网卡
Wireshark学习 与 TCP/IP协议分析
迷途
11-09 2100
打开wireshark,显示如下网络连接。选择你正在使用的,(比如我正在使用无线网上网),双击可以先看下自己的ip地址和网关ip地址(看抓包数据时候会用到)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值