Python 全栈工程师核心面试 300 问深入解析(2020 版)----全文预览

Python 全栈工程师核心面试 300 问深入解析(2020 版)----欢迎订阅

Wireshark网络抓包工具安装及使用

1 Wireshark干嘛用的?

  • Wireshark可以从最底层从你选取的网卡

  • 抓取从网络源头到目的地的所有数据(双方IP,端口,协议,数据等)

  • 比如:从QQ给你的好友发送一条消息

  • Wireshark可以抓取整个过程的数据

  • Wireshark的作用

    • 网络编程中,你的代码有问题还是网络有问题
    • 可以通过Wireshark抓包进行判断

2 Wireshark的安装

  • 直接网络搜索Wireshark,有英文版也有中文版

  • 免费软件,直接下载安装即可

  • 官网地址:https://www.wireshark.org/

  • 官网下载地址:https://www.wireshark.org/#download

3 数据拦截

  • 拦截本地回环数据
    本机访问本机的回环数据是不经过网卡的,
    比如我们在本机访问搭建在本机上的web服务,
    但我们经常有服务搭建在本机的操作也经常有拦截本地回环数据包加以分析的需求,
    所以我们环要拦载回环数据包。操作如下。

    首先,以管理员身份运行cmd(普通用户没有路由表操作权限,会提示“请求的操作需要提升”)
    然后,使用ipconfig查看本机ip和网关:
    ipconfig

    再然后,使用以下命令添加路由,指定回环数据也要先转发到网关(使用上一步获取本的本机ip和网关替换其中的<your_IP>和<gateway_IP>):
    route add <your_IP> mask 255.255.255.255 <gateway_IP> metric 1

    最后,查看路由表中路由是否已添加成功:
    route print

    回环数据经网关再回来会增加网卡的压力,可使用以下命令删除路由(使用前边获取本的本机ip替换其中的<your_IP>):
    route delete <your_IP>

    参考博文:https://www.cnblogs.com/lsdb/p/9254544.html

  • 抓取网络数据
    网络数据抓取,启动软件,选取要抓取的网卡即可
    具体参考Wireshark的使用

4 Wireshark的使用

  • 软件启动,选取要抓取的网卡,参考以下图片001
  • 软件界面介绍 参考002图片,对比002_1_TCPIP协议(族).png

5 应用显示过滤器

  • 显示过滤器表达式作用在在wireshark捕获数据包之后,从已捕获的所有数据包中显示出符合条件的数据包,隐藏不符合条件的数据包。

  • 一条基本的表达式由过滤项、过滤关系、过滤值三项组成。

- 比如ip.addr == 192.168.1.1,
- 这条表达式中ip.addr是过滤项、==是过滤关系,192.168.1.1是过滤值
-(整条表达示的意思是找出所有ip协议中源或目标ip、等于、192.168.1.1的数据包)- 常见用显示过滤需求及其对应表达式- 数据链路层:筛选mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26- 网络层:筛选ip地址为192.168.1.1的数据包----ip.addr == 192.168.1.1筛选192.168.1.0网段的数据---- ip contains "192.168.1"筛选192.168.1.1和192.168.1.2之间的数据包----ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2筛选从192.168.1.1到192.168.1.2的数据包----ip.src == 192.168.1.1 && ip.dst == 192.168.1.2- 传输层:筛选tcp协议的数据包----tcp筛选除tcp协议以外的数据包----!tcp筛选端口为80的数据包----tcp.port == 80筛选12345端口和80端口之间的数据包----tcp.port == 12345 && tcp.port == 80筛选从12345端口到80端口的数据包----tcp.srcport == 12345 && tcp.dstport == 80- 应用层:特别说明----http中http.request表示请求头中的第一行(如GET index.jsp HTTP/1.1),http.response表示响应头中的第一行(如HTTP/1.1 200 OK),其他头部都用http.header_name形式。筛选url中包含.php的http数据包----http.request.url contains ".php"筛选内容包含username的http数据包----http contains "username"- 补充:过滤地址ip.addr==192.168.10.10  或  ip.addr eq 192.168.10.10  #过滤地址ip.src==192.168.10.10     #过滤源地址ip.dst==192.168.10.10     #过滤目的地址过滤协议,直接输入协议名icmp http过滤协议和端口tcp.port==80tcp.srcport==80tcp.dstport==80过滤http协议的请求方式http.request.method=="GET"http.request.method=="POST"http.request.uri contains admin   #url中包含admin的http.request.code==404    #http请求状态码的连接符&&  ||andor
  • 参考网址:https://www.cnblogs.com/lsdb/p/9254544.html

6 Wireshark展示TCP三次握手

  • 参考网址:http://www.winwin7.com/JC/9065.html

7 Wireshark深入使用

  • 数据流追踪
  • 专家信息说明
  • 数据包的统计分析
    参考网址:https://blog.csdn.net/qq_36119192/article/details/84671638

Wireshrk 3.0.0网络抓包工具安装及使用(图文教程)相关推荐

  1. 黑客必用神器,网络抓包工具

    点击上方" 程序IT圈 ",选择"置顶公众号" 每天早晨8点50分,准点开车打卡 来源:blog.csdn.net/xjpdf10/article/detail ...

  2. 02Tcpdump命令详解-网络抓包工具

    1.概述 今天我们要介绍的是一款网络抓包工具tcpdump,重点讨论并介绍一些有用的命令及最佳实践. tcpdump是一个功能最强大,应用最广泛的命令行数据包嗅探器或包分析工具,用于抓取或过滤制定接口 ...

  3. 自己动手写网络抓包工具

    看了太多的"自己动手",这次咱也"自己动手"一下,写个简单的网络抓包工具吧.要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也 ...

  4. 网络抓包工具 Wireshark 和 tcpdump(三)

    今天我们分享网络抓包工具 Wireshark 和 tcpdump 一.WireShark工具  1.为什么要抓包 1).定位网络问题: 2).分析接口数据: 3).学习网络协议,使用抓包工具分析网络数 ...

  5. 基于原始套接字(raw socket)的网络抓包工具

    基于raw socket的网络抓包工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编写基于IP协议的程序.一般的TCP/ ...

  6. Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)官方正式版现已发布...

    来自官方日志的喜悦 被誉为全新开始的消息分析器时代,由MMA为您开启,博客原文写的很激动,大家可以点击这里浏览:http://blogs.technet.com/b/messageanalyzer/a ...

  7. 跨平台网络抓包工具-Microsoft Message Analyzer

    Microsoft Message Analyzer (MMA 2013)是微软最受欢迎的Netmon的最新版本. 在Netmon网络跟踪和排除故障功能的基础上提供了更强大的跨平台网络分析追踪能力.园 ...

  8. 1.2.2 网络抓包工具之:Fiddler

    1.2.2 网络抓包工具之:Fiddler 标签: StudyNote 本文声明: 本文由Coder-pig编写,想了解其他内容,可见CoderPig's Android Study Note--目录 ...

  9. 网络抓包工具Charles的介绍与使用

    在复杂的App开发过程中,我们会涉及各种复杂的网络操作,各种API的调用和数据接收.如果我们只是通过控制台来查看网络的输入输出,就会非常麻烦.在Mac上有一款非常优秀的网络抓包工具--Charles, ...

最新文章

  1. Vue 第一天: 计算属性和观察者
  2. ITK:从图像区域中随机选择像素而不进行替换
  3. android 百度地图开发 怎么减小包的大小,最新的百度地图Android开发包中,如何隐藏右下角的放大缩小控件...
  4. 自己动手「焊」键盘,使用Python编写,一键放连招不在话下
  5. fastslam matlab,fastslam 快速定位和构图的源码,一个简单的例子,3D建模,可以用作学习智能机器人自主移动 matlab 272万源代码下载- www.pudn.com...
  6. 谁说SELINUX,IPTABLES,SAMBA不能共存?
  7. 【Vue2.0学习】—Vuex工作原理图(二十五)
  8. 第五章 字符串字面量---一个特殊的数组
  9. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-8.用户模块开发之保存微信用户信息...
  10. Golang 性能分析工具简要介绍
  11. vi 和 vim 的区别
  12. shapefile(.shp)空间数据格式详细说明
  13. 2021-10-13快速查询DHL物流信息,并筛选出提前签收单号
  14. 三菱触摸屏怎么改时间_三菱plc的触摸屏程序,三菱触摸屏如何更改时间
  15. iPhone/iPad安装软件出现桌面白图标的问题解决方案
  16. 什么是模式、什么是模式识别、模式识别的方法、过程
  17. linux os版本 32或64位查看
  18. css设置宽度与高度比例,实现高度为宽度的百分之多少
  19. 夜间车尾灯检测的方法
  20. 往事如烟 - 世上无难事

热门文章

  1. python 伪造源ip_IP欺骗 - Python_ZEN - 博客园
  2. xcode断点看不到调试信息 变量值 字典值
  3. 动态给图片加相框的DEMO
  4. html5简介的文本框,html5的文本框样式有哪些
  5. html 文本域和文本框,html的文本框和文本域样式
  6. 全球与中国家庭保险箱市场深度研究分析报告
  7. C语言实现strncpy
  8. 敏捷宣言:四种核心价值观和十二条原则
  9. 利用NCO或者CDO从nc文件中批量提取数据
  10. AT91RMM9200的PIO使用与设置