流量抓取工具(wireshark)

最新推荐文章于 2024-01-08 17:21:57 发布
最新推荐文章于 2024-01-08 17:21:57 发布
阅读量664 收藏
点赞数
分类专栏: 笔记 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxgt5y/article/details/125381975
版权

协议
TCP/IP协议簇

  • 网络接口层(没有特定的协议) PPPOE
    • 物理层
    • 数据链路层
  • 网络层:IP(4/6) ARP(地址解析协议) RARP ICMP(Internet控制报文协议)IGMP
  • 传输层:TCP(传输控制协议)UDP(用户数据报协议)
  • 应用层:都是基于传输层协议的端口,总共端口0~65535 0~1023 HTTP—tcp80 HTTPS----TCP443
    • DHCP
    • DNS
    • HTTP
    • HTTPS
    • FTP
    • SMTP
    • POP3
    • IMAP

流量抓取工具(wireshark)

网卡

wireshark是对主机网卡上的数据流量进行抓取

  1. 网卡模式

    • 混杂模式:不管目的是否是自己,都接收
    • 非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据

  2. 界面认识

  3. 两种过滤器

    • 捕获过滤器:在抓包之前先进行过滤(只抓某种类型的包或者不抓某些类型的包)
    • 显示过滤器:抓包前后抓包后都可以进行过滤,但是不会影响抓取的包(会抓取所有的包,只不过在查看的时候只显示某些包)

  4. 过滤器

    • 捕获过滤器

      • 语法

        • 类型:host net port
        • 方向:src dst
        • 协议: ether ip tcp udp ht
最低0.47元/天 解锁文章
zxgt5y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流媒体取流推流工具程序
04-21
流媒体取流推流工具,能让视频流在web端进行访问,以及手机提供地址访问,该工具能取海康设备流,并推送至浏览器端。
c/c++实现linux下各个网络流量抓取
技术需要分享
10-01 1920
c/c++实现linux下各个网络流量抓取,通过cat /proc/net/dev文件获取信息,结合awk进行过滤提取输出信息,在c/c++中调用popen函数文件句柄,进行访问获取网络流量相关信息
六种常用的网络流量特征提取工具
weixin_33725270的博客
11-12 4953
六种常用的网络流量特征提取工具 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络数据包分析...
Android抓包工具—Fiddler详解
cs888zsy的博客
11-15 3219
平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包。
网络协议与攻击模拟_01winshark工具简介
fencecat的博客
01-08 1796
winshark是对主机网卡上的数据流量进行抓取,可以对网卡进行混杂模式和非混杂模式的抓包。混杂模式:不管目的是否是自己,都接收。数据镜像:主机A正常与主机B通信,做数据镜像端口,将F0/0接口镜像到F0/2接口,如果主机C开启混杂模式,就能抓取澳主机A发往主机B的链路流量,反之如果主机C是非混杂模式就会将丢弃该数据。非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据。
网络抓包工具wireshark
最新发布
04-28
4. 为了安全起见,不要在生产环境中随意抓取敏感网络流量,以免泄露重要信息。 5. 定期更新Wireshark至最新版本,以获取最新的协议支持和安全补丁。 总之,Wireshark是网络管理员、开发人员和爱好者的强大工具,它...
wireshark MQTT协议抓取
11-20
在本场景中,我们关注的是使用Wireshark抓取和解析MQTT(Message Queuing Telemetry Transport)协议的数据包。MQTT是一种轻量级的发布/订阅消息协议,广泛应用于物联网(IoT)环境,特别是资源有限的设备间通信。...
非常好用的一款流量抓取工具
08-11
总的来说,Wireshark是一款强大且易用的网络诊断工具,无论对于网络管理员、开发者还是安全专家,都是不可或缺的工具之一。通过它,用户可以深入理解网络通信的细节,有效地排查网络问题,提升网络性能,以及检测...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
* 一台 kali 机器(192.168.171.128)用于使用 wireshark 抓取网络流量。 四、实验步骤 1. 在 Linux 机器上安装 ftp 服务端 在 Linux 机器上,我们首先创建了一个名为 shi 的用户,并设置了密码为 123.com。然后...
wireshark抓包工具,虚拟机也可正常使用
06-16
Wireshark是一款强大的网络封包分析软件,被广泛应用于网络故障排查、协议分析、安全检测等领域。它能够捕捉网络上的数据包,并以直观...因此,熟悉和掌握这两款工具的使用,对于IT专业人士来说是必不可少的技能之一。
流量抓包工具fiddler&Wireshark;
05-29
流浪抓包工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wireshark则web开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的青睐。这里没有列出,感兴趣的可以自行了解。
windows网络流量nat工具
11-19
windows网络流量nat工具,nat网络流量转换工具,win7下测试正常
charles流量抓取工具,主要用于应用的流量分析
12-05
当下流行流量抓取工具的mac版本,用起来感觉还行,可以配合wireshark使用
功能超强的网络流媒体地址嗅探工具__酷抓coojah_6.8.193.0614终结版
06-29
酷抓6是在原网址抓取器5.0的基础上全新升级、强势推出的。提供嗅探下载一条龙服务。可以在线抓取正在访问的所有网络资源并提供下载,比如图片、Flash、音乐、视频等。独有的完整HTTP请求包和响应包抓取分析功能,打造的就是超强的防盗链下载功能和精准的真实文件类型自动识别功能。独有的疑难网址下载功能,真正将所有网络资源一网打尽。 完全支持所有flv视频网站的下载、所有DJ网站、铃声网站的铃声下载,包括QQ音乐,QQ空间背景音乐的下载。酷抓的口号是:只要你能看到的,你能听到的,我都可以下载下来。 支持Windows2000/XP局域网、拨号上网、无线上网等所有网络形式。 更新历史: 2010-06-14 酷抓6.8.193.0614 终结版 ----------------------------------------- +增加RTMP/RTMPE流录制功能 *全新的RTMP解析引擎 ----------------------------------------- +Add function of recording RTMP/RTMPE stream *New engine of RMTP analysis ----------------------------------------- 2010-05-29 刀锋下载5.0.322.0529 ----------------------------------------- *修正了下载某些RTMP流时出错的问题 ----------------------------------------- *Fix some tiny problems when downloading RTMP streams ----------------------------------------- 2010-05-23 ----------------------------------------- 酷抓6.5.175.0523 刀锋下载5.0.315.0523 +增加对RTMPE协议的抓取和下载 +增加对RTMP码率切换抓取的支持 +改进退出时保存提示的体验 *修正了某些HTTP完整请求头抓取格式错误的BUG ----------------------------------------- CooJah 6.5.175.0523 Blader 5.0.315.0523 +Support RTMPE sniffing and downloading +Support RTMP stream bitrates switching sniffing +Optimize exit prompting *Correct format errors for some HTTP headers ----------------------------------------- 2010-02-28 ----------------------------------------- 刀锋下载4.6.251.0228 +刀锋下载支持下载电视直播类型rtmp协议 ----------------------------------------- Blader 4.6.251.0228 +Blader supports live tv rtmp download ----------------------------------------- 2010-01-17 ----------------------------------------- 酷抓6.1.128.0116 刀锋下载4.5.241.0116 +刀锋下载增加最小化至系统托盘和悬浮窗功能 *更正软件中相关错误链接 ----------------------------------------- CooJah 6.1.128.0116 Blader 4.5.241.0116 +Tray icon support for Blader when minimizing and floating window to show downloading status *correct some dead links ----------------------------------------- 2010-01-04 ----------------------------------------- 酷抓6.1.124.0104 刀锋下载4.5.168.0104 *修复一处酷抓对mmsh协议的网址分类错误的问题 +酷抓+刀锋配合支持mmsh下载 ----------------------------------------
流媒体抓包分析工具wireshark
07-25
此版本可以查看packet lost情况,可研究streaming playback时出现卡顿,花屏是不是丢包引起
Wireshark基本使用(1)
diaohubie5623的博客
12-19 1099
原文出处: EMC中文支持论坛 按照国际惯例,从最基本的说起。 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕...
网络安全·Wireshark抓取流量
不忘初心,护天下安全!
04-10 6624
一、Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之
24学习网络流量分析工具 Wireshark 的基本用法,包括数据捕获、分析
玩机科技社的博客
05-18 2610
同时,Wireshark 还有很多其他的功能,比如可以对数据包进行统计、图表分析等,可以根据实际需求进行学习和使用。Wireshark提供了多种分析数据包的方式,包括图表、协议分层、统计信息等。过滤数据包 Wireshark还提供了过滤功能,可过滤出特定的数据包进行分析。分析数据包 Wireshark将捕获到的数据包显示在界面上,可用于分析网络流量。除了以上常见的过滤方式,还有很多其他过滤方式,可以根据需要自行查询相关文档。导出数据包 用户可将捕获到的数据包导出为pcap文件,以便后续分析和处理。
通过wireshark抓取视频流信息
热门推荐
liguilicsdn的博客
04-06 2万+
平常在测试客户端与服务端交互时,因为一般都是为http与https协议,所以平常都会用Charles工具进行抓包分析,使用下来很方便,确实是一个轻量级的抓包工具。 但是抓取的协议比较固定,想抓取一些其它信息的时候就无法再用这个工具了。例如说视频流信息,以及该视频的播放指标等,介于这样的需求,可以采用网上也比较流程的工具-- wireshark 因为以前测试过一段时间的视频相关的指标,简
wireshark如何抓取加密流量
03-27
Wireshark是一个开源的网络协议分析工具,它可以用于捕获和分析网络流量。然而,Wireshark默认情况下无法直接捕获加密的流量,因为它只能查看未经加密的数据包。 如果你想要捕获加密的流量,你需要使用一些额外的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值