【认识】wireshark使用教程

news2024/12/27 10:42:21

本文章,是简单粗暴学习Wireshark的抓包功能后,记录的一些笔记。

1 Wireshark简介及抓包原理及过程

1.1 简介

Wireshark是1个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

1.2 应用

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议出错,普通使用者使用Wireshark来学习网络协议的相关知识。当然也有人使用寻找敏感信息。

1.3 快速分析数据包技巧

1)确定Wireshark的物理位置,如果没有1个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到网络相关的数据。否则,捕获到的其他数据对自己也没有帮助。
3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受到其他数据干扰。
4)使用显示过滤器。通常使用捕获过滤器后的数据,往往还是很复杂。为了过滤的数据包更细致,此时使用显示过滤器进行过滤。
5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果更加突出显示某个会话,可以使用着色规则高亮显示。
6)构建图表。如果用户想要看1个网络中数据的变化情况,使用图表的形式可以很方便的展示数据分布情况。
7)重组数据。当传输较大的图片或文件时,需要将信息分布在多个数据包中。这时候需要使用重组数据的方法来抓图完整的数据,Wireshark的重组功能,可以重组1个 会话中不同数据包的信息,或者是重组1个完整的图片或文件。

1.4 Wireshark实战

首先查看电脑自身网卡
windows版本:命令ipconfig
Linux版本:ifconfig
在这里插入图片描述
打开Wireshark,捕获你需要的网卡
在这里插入图片描述
点击开始就开始进行抓包
在这里插入图片描述

1.4.1 混杂模式

1)混杂模式概述:就是接收所有经过网卡的数据包,包括不是发给本机的包,就是不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的一律丢弃。
一般,混杂模式不会影响网卡的正常工作,多扎网络监听工具使用。

普通模式,就是取消勾选混杂模式
在这里插入图片描述

1.4.1 Wireshark过滤器使用、协议分析

在所有接口上使用混杂模式就可以直接进行抓包。
实例1:在过滤器上面输入tcp等关键字就可以进行抓包
在这里插入图片描述
筛选udp,会筛选udp报文。但是输入udp后出现那么多种协议,原因就是oicq以及dns都是集运udp传输层之上的协议。
扩展:客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过三次握手,这样DNS服务器负载更低,响应更快。理论上,客户端也可以指定向DNS服务器查询时使用TCP,但是,很多DNS服务器进行配置的时候,仅仅支持UDP查询包。
实例2:筛选源地址或目标地址筛选
在这里插入图片描述
实例3 筛选ip地址(这里没有指定是原地址、目标地址)
在这里插入图片描述
实例4 抓包arp
地址解析协议:arp是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,在ipv4极其重要。arp是通过网络地址来定位mac地址。
在这里插入图片描述
总结:应答包补全自己的mac地址,目的地址和源地址做了替换。
在这里插入图片描述

实战5 常用协议分析-ICMP协议
在这里插入图片描述
传输过程:本机发送ICMP Echo Request包。接收方返回1个ICMP Echo Replay,包含接收到数据拷贝和一些其他命令。

实战6 常用协议分析-TCP
在这里插入图片描述
模拟tcp会话建立。三次握手见截图
在这里插入图片描述
图表三次连接
在这里插入图片描述
四次挥手图表:
第一次挥手:服务端发送1个【FIN+ACK】,表示自己没有数据要发送了,想断开连接,并进入FIN_WAIT_1状态
第二次挥手:客户端收到FIN后,知道不会再有数据从服务端传来,发送ACK进行确认,确认序号为收到序号+1(与SYN相同,1个FIN占用1个序号),客户端进入CLOSE_WAIT状态.
第三次挥手:客户端发送(FIN+ACK)给对方,表示自己没有数要发送了,客户端进入LAST_ACK状态,然后直接断开TCP会话的连接,释放相应的资源。
第四次挥手:服务端收到客户端的FIN信令后,进入TIMED_WAIT状态,并发送ACL确认消息。服务端在TIMED_WAIT状态下,等待一段时间,没有数到来,就认为对面已经收到了自己发送的ACK并正确关闭进入close状态,自己也断开TCP连接,释放所有资源。当客户端收到服务端ACK回应后,会进CLASE状态并关闭本端的会话接口,释放相应资源。
在这里插入图片描述
实例7:
修改ttl为2
在这里插入图片描述
修改为原来的ttl为64,这里显示的ttl值是52,以及对应抓包ip信息
在这里插入图片描述
在这里插入图片描述
Time to live exceeded是超过生存时间。
我们判断和目标之间经过多少个网络设备是根据目标返回给我们的ttl值来判断的,因为发送的数据包看不到。
在这里插入图片描述
在这里插入图片描述
使用 mtr加域名地址,可以看见12个网络质量
在这里插入图片描述

--------如有侵权,请联系删除-------------

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/102388.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

从盒马生鲜迫切转型升级有感而发,疫情之后,路在何方

据悉,针对浦东地区目前突增的需求,市民线上采买生活物资的订单激增,饿了么联合包括每日优鲜、大润发在内的主要生鲜买菜商户,一起增加运力配合;盒马生鲜也对接了上海之外的山东、云南等省外基地,以避免中间…

JVM核心知识详解

文章目录1. JVM内存分配程序计数器虚拟机栈栈帧都有哪些内容栈内存溢出线程运行诊断演示1(cpu占用过多)演示2(死锁)本地方法栈堆堆内存诊断jmp诊断堆内存jconsole诊断堆内存jvisualvm诊断堆内存方法区直接内存java操作磁盘文件NIO…

IT行业分析报告:2022年哪个编程语言最受雇主公司喜欢?

2022年哪个编程语言最受雇主公司喜欢? 被认为是朝阳行业的IT互联网,软件工程师的平均年薪只涨了0.8%,再加上这两年互联网“寒冬”的说法,很多人不禁会问,现在还能入行IT互联网吗? 今天给大家整理了一份IT行…

Vue全局共享数据之globalData,vuex,本地存储使用方法

目录 一、globalData 二、vuex存储方式 1.vue2用法,2.vue3用法 三、本地存储 uniapp的数据缓存 写在最前面,把vue能用到的存储方法都整理拿出来,方便阅读以及工作用。🍉🍉🍉可以收藏起来即拿即用 Vue全局共…

杨旸:从边缘智能迈向泛在智能

内容来源:2022年11月12日,在全球边缘计算大会上海站上,我们非常荣幸邀请到了特斯联集团首席科学家杨旸博士来分享,杨旸博士曾任上海科技大学教授、科道书院院长、上海雾计算实验室主任;科技部“第五代移动通信系统&…

win10VS2017安装boost库

安装boost库参考:Windows下VS2017下boost库安装配置 https://blog.51cto.com/u_15179769/5633439 下载boost库 官方网站:https://www.boost.org/ 下载链接:https://www.boost.org/users/history/version_1_67_0.html 搜索vs开发人员命令…

JavaWeb框架(一):Web入门,Http的请求和响应,https介绍,Web实战自定义服务器

Servlet入门 MVC实战项目 仓储管理系统JavaWeb入门介绍Http协议Http请求数据格式Http响应数据格式Web实战Demo:自定义服务器对比Https协议总结Redis章节复习已经过去,新的章节JavaWeb开始了,这个章节中将会回顾JavaWeb实战项目 仓储管理 代码…

LC-417. 太平洋大西洋水流问题(多源BFS、DFS)

417. 太平洋大西洋水流问题 难度中等558 有一个 m n 的矩形岛屿,与 太平洋 和 大西洋 相邻。 “太平洋” 处于大陆的左边界和上边界,而 “大西洋” 处于大陆的右边界和下边界。 这个岛被分割成一个由若干方形单元格组成的网格。给定一个 m x n 的整数…

[附源码]计算机毕业设计Python的文成考研培训管理系统(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等…

详细复习云开发~小程序【云存储、列表的下拉刷新、列表的分页加载】

文章目录一,云开发~云存储1-1,云开发控制台管理文件1-2,上传图片到云存储1-3,给商品列表加商品图片1-4,上传视频到云存储1-5,上传word,excel文件到云存储1-5-1,上传之前先选择文件1-…

我国数据库现状与未来发展趋势

作者:IT圈黎俊杰 一、数据库现状 (一)国际数据库市场现状 在看国内数据库市场现状前,先看一组国际市场数据库的应用情况。 以2021年4月份数据国际市场数据库热度排名为例,稳居前三的Oracle、MySQL 和 Microsoft SQL …

朗坤环境递交注册:拟募资11亿 陈建湘家族色彩浓厚

雷递网 雷建平 12月19日深圳市朗坤环境集团股份有限公司(简称:“朗坤环境”)日前更新招股书,并提交注册,准备在深交所创业板上市。朗坤环境计划募资11.22亿元,其中,6.57亿元用于中山市南部组团垃…

目标检测论文解读复现【NO.22】多尺度下遥感小目标多头注意力检测

前言 此前出了目标改进算法专栏,但是对于应用于什么场景,需要什么改进方法对应与自己的应用场景有效果,并且多少改进点能发什么水平的文章,为解决大家的困惑,此系列文章旨在给大家解读最新目标检测算法论文&#xff0…

JavaWeb框架(四):JavaWeb项目基于三大组件实现的公司管理系统

MVC实战项目 Web 三大组件实现 公司管理系统需求:项目实战基于会话跟踪技术实现登录功能基于Filter过滤器实现登录验证功能基于Listener监听器监听ServletCntext对象的创建和销毁会话跟踪技术cookiesession对比Filter过滤器入门入门DemoFilter执行流程Filter拦截路径…

基于SSM+Maven+Shiro+Layui+Websocket在线论坛交流聊天bbs系统设计

开发软件:Idea Mysql Redis 开发技术: SSM Maven Shiro Websocket Bootstrap Layui 前台部分 1.用户注册登录模块 用户登录后,可以进行发帖回帖功能,在线签到功能,完善个人信息,添加好友,收藏贴子,评论帖子,点赞功能,记录功能(比如记录今天发生的…

(附源码)ssm巢湖学院校园报修系统 毕业设计 021813

SSM巢湖学院校园报修系统 摘 要 随着互联网大趋势的到来,社会的方方面面,各行各业都在考虑利用互联网作为媒介将自己的信息更及时有效地推广出去,而其中最好的方式就是建立网络管理系统,并对其进行信息管理。由于现在网络的发达&…

行业认可|墨菲安全登信息通信软件供应链安全社区优秀榜单

11月以来信息通信软件供应链安全社区开展了“软件供应链优秀成果案例”征集评审活动,在 12 月 16 日的结果公示中,墨菲安全软件供应链安全管理平台本次成功入选自主研发创新成果。这是对墨菲安全长期专注在软件供应链安全领域的成果认可,我们…

堆叠自动编码器(Stacked AutoEncoder)

Deeplearning Algorithms tutorial 谷歌的人工智能位于全球前列,在图像识别、语音识别、无人驾驶等技术上都已经落地。而百度实质意义上扛起了国内的人工智能的大旗,覆盖无人驾驶、智能助手、图像识别等许多层面。苹果业已开始全面拥抱机器学习&#xf…

Python解题 - CSDN周赛第16期 - 流水还是积水?

问哥在最后30分钟才有空进入比赛,发现满分选手只有两位,就知道大家又遇到坑了。。。其中两道题的数据都多少有点问题。不得不佩服那两位在这种情况下还能拿满分的选手,等到他们分享解题报告后,问哥再来更新代码吧。 第一题&#x…

java Lambda概念 通过实现线程简单体验一下Lambda表达式

首先 我们先对函数式编程 做一个简单的描述 在数学中 函数是 有输入量和输出量的一套计算方案 也就对应程序中的 拿数据 做操作 java 是一个面向对象编程的语言 他强调的做什么都要通过对象完成 而在函数式中就要尽可能摆脱这种思维模式 函数式只在乎做什么 并不强调用什么形…