Wireshark 抓包
它支持上百种协议的解密嗅探分析,在互联网上发生的事情,多微小的细节都能通过它分析出来,而且它不仅可以实时抓包,还可以离线分析,它还提供了 GUI 界面工具,你在其它大部分的抓包工具中抓到的数据文件都能拿来这里分析一波,而且,Wireshark是跨平台的,市面上大多数系统都能运行。
接下来先来认识下 Wireshark 吧。
首先当然是要安装一波,根据你的系统版本进行相应的安装
如果你网络有问题的话,没关系,我已经帮你把它们的最新版本都下载下来了,你可以文章最后的二维码领取对应的资料
安装完成之后,打开它
我来给你标注一下每个模块是干什么用的,最上面的这几栏分别是:
这个一看就知道,而当你抓包的时候,界面会变成这样:
再来标注一下这几个面板都是干啥的:
先来简单抓一波包,感受一下流程。
首先我们要开启 wireshark 的数据访问监听,你可以使用快捷键 Ctrl + E,或者点击工具栏的第一个图标:
我们先过滤一下 HTTP 的请求:
然后随便百度一下图片:
这时候 wireshark 就监听到请求的数据包了:
在数据包列表中,每个 item 所表示的都一目了然,从左到右分别是请求的时间、请求的 IP 、响应的IP、请求的协议、内容长度、以及相关信息:
每条数据下方都会有具体信息的显示,你也可以直接双击具体的数据包,这时候会弹出一个窗口,专门用来展示具体数据包的相关传输信息:
我们来看看应用层抓到的信息:
可以看到,这里我们是通过 Get 请求,其中 Http 协议参数以及请求头的相关信息都可以在应用层这里获取。
响应的信息:
那么除了 Hypertext Transfer Protocol 之外,上面的那几个显示的都是什么内容呢?
我们一个一个来,其中的 Frame 里面主要是展示这个数据包报文的具体信息:
比如这里就展示了网卡信息,抓取的时间,数据的大小,协议等信息。
因为网络数据包的传输是分层的,所以这里的以太网 Enternet II 表示的是数据链路层,在这里可以看到的是源 mac 地址和目的 mac 地址:
接下来就是 IP 网络层,这里可以看到 IP 协议头的一些信息:
接下来就是 TCP 传输层,在这里可以看到 TCP 数据包的一些信息,比如源端口,目的端口,序列号,Ack确认等:
最后就是我们刚刚看到的 HTTP 协议应用层:
大概认识了 Wireshark 之后,接下来我再跟你说说它的常用功能。
我们刚刚输入 http 进行了显示过滤:
实际上 Wireshark 的过滤很强大,可以定义不同的参数过滤,你可以点击菜单栏的:
View-internals-Support Protocols
在这里可以看到各种协议的过滤字段:
比如 http 协议的过滤字段:
通过 Filter 字段中的值,就可以直接用它来定义过滤了,比如过滤 http://fxxkpython.com 的请求就可以这样:
http.host == http://fxxkpython.com
过滤 80 端口的数据:
另一种过滤的方式是在抓取的时候过滤,也就是说,我们只要抓取某一范围的数据,而不是网卡所请求的所有数据,那么这个时候你可以使用快捷键 Ctrl + K,打开 input 面板下面的搜索框里定义,比这里只定义分析 http://fxxkpython.com 的数据:
另外,你还可以选择不同网卡设备的抓取:
设置完之后点击 start 就能开始根据你定义的规则进行抓包了。
在抓包的时候你会看到数据包列表各种颜色:
这些不同颜色代表不同的协议,你可以在 View-Coloring Rules 中自定义:
你点击具体的数据包的时候,在数据列表的左侧会出现类似这样的图:
被框住的数据包表示一整个会话,其中的虚线表示与会话无关,而 --> 代表的是请求, <-- 代表的是返回。
而 √ 表示的是报文的确认:
如果你想晚点再去分析数据包的话,你也可以把你想要的数据包给导出到本地,点击菜单栏的 File--Export Specified Packets:
等你想要分析了的时候,打开Wireshark,导入文件就可以继续分析了:
关于 Wireshark 的基本使用介绍就先到这里,其实不应该只把它看成一个抓包工具,它还有很多好玩的地方,比如在学习网络的时候它就是一个不错的辅助学习工具,感兴趣可以去了解一下。官网在这:
https://www.wireshark.org/
需要更多教程,微信扫码即可
Wireshark 抓包相关推荐
- Linux下wireshark抓包验证telnet明文传输密码
Host-A IP:192.168.56.129 OS:RHEL5.9 32bit Service:telnet-server Host-B IP:192.168.56.128 OS:RHEL5.9 ...
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- wireshark抓包理解TCP的三次握手
一.实验目的 通过wireshark抓包工具,抓取客户机访问FTP服务器的连接过程进一步理解TCP的三次握手 二.实验拓扑 三.实验步骤 1.根据拓扑图搭建实验环境. 2.在客户机上安装安装Wires ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
- tcpdump + wireshark 抓包组合
学习wireshark抓包随笔 一.目标地址: 239.255.255.250 239.255.255.250是多播地址,多见于路由器上开了UPnP服务,而这个服务会用SSDP(简单服务发现协议)就是 ...
- Wireshark抓包与常见问题解决
Wireshark抓包与常见问题解决 参考文章: (1)Wireshark抓包与常见问题解决 (2)https://www.cnblogs.com/nlskyfree/p/9773852.html ( ...
- https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览. 我这里将抓到的包进行过滤.过滤规则如下 ip.addr == ...
- Wireshark抓包—maybe caused by 'IP chechsum offload'?
如题,使用Wireshark抓包,发现IP的校验和都是0,这样的数据包看起来很不爽. 这是由于网卡的引起的,网卡设置"IP chechsum offload"为Enable,这样操 ...
- 通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行. 域名与IP地址 当在浏览器上敲下"www.baidu.com&quo ...
- wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...
最新文章
- java8学习之Lambda表达式深入与流初步
- 改善AI性别偏见的4种方法 | CSDN博文精选
- CCNA综合实验配置
- Java线程CAS原子操作
- 【华为云技术分享】三大前端技术(React,Vue,Angular)探密(下)
- 目前还有机会火的6大短视频内容方向
- 学游戏设计要什么学历_学平面设计有学历限制吗?
- c/c++中一个 类似 a[2] 的数组引发的一些思考
- 人工智能发展白皮书 笔记
- fastboot刷机工具_小米手机刷机教程整合版
- Java+MySQL+swing学生管理系统
- 阿尔伯塔计算机硕士要求,阿尔伯塔大学计算机硕士专业介绍
- python爬虫(十三)selenium(Selenium入门、chromedriver、Phantomjs)
- 世界上最快的计算机-泰坦和天河二号
- VTK 实现MinIP Activiz
- 写在20110918:Eclipse中的outline标识以及常用快捷键
- 最小二乘法--通俗解释
- 我们认为2是第一个素数,3是第二个素数,5是第三个素数,依次类推。
- Eth-Trunk捆绑技术
- 链表中的LinkList L、LinkList *L