网络数据包抓取与分析工具wireshark的安及使用

news2024/12/24 0:41:49

WireShark安装和使用

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。

1 任务目标

1.1 知识目标

了解WireShark的过滤器使用,通过过滤器可以筛选出想要分析的内容
掌握WireShark的下载安装方法以及界面各部分的功能
学会WireShark的简单抓包, 学会怎么抓包以及如何简单查看分析数据包内容

1.2 能力目标

能够使用WireShark抓包和简单查看数据包内容
能够利用WireShark中的过滤器,过滤出ICMP协议

2 任务实施

2.1下载和安装

(1)访问官方网站
打开你的网络浏览器,访问 WireShark 官方网站,https://www.wireshark.org/
如图1所示。

图1 访问 WireShark 官方网站

(2)下载
在官方网站上,点击 “Get stard” 或类似的按钮,如图2所示,跳转到该页面底部。

图2 下载 WiresShark 安装程序
点击 “Windows x64 Installer” 以下载 WireShark 安装程序,如图4所示.

图4 下载对应版本
(3)安装 WireShark
在浏览器跳出的下载记录,双击运行刚刚下载好的安装程序,如图5所示。

图5 运行安装程序
跟随安装向导的指示,点击下一步,如图6所示。

图6 安装向导
跟随安装向导的指示,点击"Noted",点击下一步,如图7所示。

图7 同意协议
跟随指示,点击"next",如图8所示。

图8 下一步
安装部件(默认即可),如图9所示。

图9 安装部件
选择WireShark安装的快捷方式,以及默认打开方式,如图10所示。

图9 快捷方式以及默认打开方式
跟随安装向导的指示,选择安装路径(默认即可),如图10所示。

图10 选择安装路径
跟随安装向导的指示,安装依赖,如图11所示。

图11 安装依赖
跟随安装向导的指示,选择是否安装抓取USB包的部件,选择是否安装,点击安装,如图12所示。

图12 点击安装
安装Npcap同意用户协议,点击 I Agree,如图13所示。

图13 同意用户协议
Npcap安装选项,点击Install即可,如图14所示

图14 安装选项
安装完成后,点击next以及Finished,如图15-16所示。

图15 安装完成

图15 安装完成
安装完成Npcap后,WireShark也会自动安装完成,点击Next下一步与Finish,如图16-17所示。

图16 下一步

图17 安装完成
此时WireShark已经安装好了,可以在开始菜单中搜索找到,如图18所示。

图18 开始菜单

2.2 使用 WireShark 抓取http包

(1)打开文件
打开开始菜单,搜索WireShark,点击打开,点击 “File” 菜单,然后选择 “Open”,如图2-116所示。
图19 打开 WireShark
WireShark的界面,如图20所示。点击Ethernet1(电脑的默认上网网卡),开始抓包。
图20 WireShark界面
正在捕获网卡流量,如图21所示。

图20 正在捕获网卡流量
点击键盘上的win键+R键,输入cmd,打开cmd窗口,输入ping www.baidu.com并执行,如图21所示。

图21 执行ping命令
回到WireShark,在图23所示位置既是过滤器,可以用来过滤协议,查找自己需要查询的协议包。先点击上方红色方块按钮来停止抓包如图22所示,然后输入ICMP,并点击。
图22 停止抓包

图23使用过滤器
点击右侧蓝色箭头,即可出现刚刚抓取的ICMP包,如图25所示

图24 数据包列表

图25 Wireshark 的主界面包含6个部分
Wireshark 的主界面包含6个部分:
1.菜单栏:用于调试、配置
2.工具栏:常用功能的快捷方式
3.过滤栏:指定过滤条件,过滤数据包
4.数据包列表:核心区域,每一行就是一个数据包
5.数据包详情:数据包的详细数据
6.数据包字节:数据包对应的字节流,二进制

点击一条ICMP数据包,在info列表看到有“Echo (ping) request”或是“Echo (ping) reply”,可以知道这个就是ping命令发出的请求和反回的数据包,如图25所示。

图25 ICMP包
双击任意一个包,可以看到该包的详细信息,如图26所示。

图26 数据包详情
从这张图可以看到,上半部分是数据包的详细信息,而下半部分是数据包对应的字节流既二进制字节。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1814696.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

海外短剧推广平台的开发策略

在全球文化交融的背景下,海外短剧正逐渐成为观众的新宠。为了满足这一需求,我们提出了“视界无界:海外短剧推广平台”的开发策略。下面,我们将详细介绍这一策略的具体内容。 一、全球化内容策略 我们将积极引进全球各地的优质短…

找不到vcruntime140_1.dll无法继续执行的原因解析及解决方法

在现代的信息化社会中,电脑已经成为我们生活和工作中不可或缺的工具之一。然而,在使用过程中,我们可能会遇到一些问题,其中之一就是电脑缺失vcruntime140_1.dll文件。那么,这个问题到底是怎么回事呢?小编将…

传神论文中心|第11期人工智能领域论文推荐

在人工智能领域的快速发展中,我们不断看到令人振奋的技术进步和创新。近期,开放传神(OpenCSG)社区发现了一些值得关注的成就。传神社区本周也为对AI和大模型感兴趣的读者们提供了一些值得一读的研究工作的简要概述以及它们各自的论…

负氧离子监测站:打造健康生态的守护者

TH-FZ5随着人们对生活质量和健康水平的要求日益提高,空气质量成为了公众关注的焦点。其中,负氧离子作为空气中的一种重要成分,对人体健康有着显著的影响。负氧离子监测站作为监测空气中负氧离子浓度的专业设备,在现代环境监测和生…

Python 扫雷游戏【含Python源码 MX_010期】

简介: 游戏开始时,玩家会看到一个方格矩阵,其中一些方格下面藏有地雷,而其他方格则是空的。玩家可以通过输入坐标来选择方格,以揭开方格下隐藏的内容。如果揭开的方格下有地雷,则游戏失败;否则…

如何用Java程序实现一个简单的消息队列?

在Java程序中,可以使用内置的java.util.concurrent.BlockingQueue作为消息队列存放的容器,来实现一个简单的消息队列。 具体实现如下,在这个例子中,我们创建了一个生产者线程和一个消费者线程,他们共享同一个阻塞队列…

基于webrtc的媒体流传输工具tl-rtc-file

也不知道是什么意思,天天都有人在微信公众号的后台发,是打算找我兑奖吗? 本文软件是朋友 Eduna 推荐的,因为他觉得好像很好玩的样子。老苏一开始以为 tl-rtc-file 是跟 Snapdrop 一样的局域网文件传输工具,在看了 demo…

Anconda安装

参考: centos7篇---安装anaconda_centos7安装anaconda-CSDN博客 CentOS 7 上安装 Anaconda_centos安装conda-CSDN博客 CentOS7 安装Anaconda 的步骤_centos7安装anaconda-CSDN博客 centos7 如何安装与使用 Anaconda - 码农教程 下载 wget命令 wget https://repo.anaconda…

Flutter鸿蒙终端一体化-天下一统

在前面的文章中,我们了解了如何使用FlutterPage来创建Flutter容器。 Flutter鸿蒙终端一体化-混沌初开 Flutter鸿蒙终端一体化-珠联璧合 语雀 但更多的时候,我们需要的是一种类似FlutterFragment的方式来进行引用,可喜的是,鸿蒙…

稳定性测试要点+性能监控关键指标分析

前言 1、稳定性测试的要点 1)长时间的以正常的业务负载进行运行(最低为用户实际使用时的负载量,如果用户实际负载量低于最优负载量,也可以使用最优负载量) 2)稳定性的测试数据(用户实际使用负…

文献解读-农业系列-第八期|《有害突变在多倍体棉花中积累速度快于二倍体棉花,且在亚基因组间不平衡》

关键词:基因组变异检测;全基因组测序;基因组多倍体化; 文献简介 标题(英文):Deleterious Mutations Accumulate Faster in Allopolyploid Than Diploid Cotton (Gossypium) and Unequally betw…

【笔记】深度学习入门

神经网络基础 计算机视觉 1.1 人工智能的本质——线性模型 ykxb k为权重,b为偏置 像素点有323233072个任务点 所以权重有3072个,假设有10组类别,注意权重是一个矩阵 1.2 模型更新方法 权重一开始是随机的 权重和损失值,尝试…

进口电动对夹式硬密封蝶阀的特点-美国品牌

进口电动对夹式硬密封蝶阀的特点可以归纳如下: 一、结构特点 对夹式设计:采用对夹式连接,无需法兰和螺栓,安装简便快捷,降低了安装成本和空间占用。三偏心结构:阀座与蝶板之间采用三偏心设计,…

外汇天眼:Equals集团发布战略评估通知:MDP不再考虑收购提议

Equals Group plc (LON)今天发布了一份关于其战略评估的通知。 Equals公司不再与Madison Dearborn Partners, LLC (MDP)就公司的收购提议进行讨论。MDP因此发布了一份声明,确认其不打算为公司提出收购提议。 然而,MDP与其投资组合公司MoneyGram Interna…

Codeforces Round 950 (Div. 3) A~F

A.Problem Generator(遍历) 题意: 弗拉德计划在下个月举行 m m m轮比赛。每轮比赛应包含一个难度为"A"、“B”、“C”、“D”、“E”、"F"和"G"的问题。 弗拉德已经有了一个 n n n个问题的问题库&#xff0…

开发文档 RAG 的 GPTs 如何更高效地帮你 AI 编程?

(注:本文为小报童精选文章。已订阅小报童或加入知识星球「玉树芝兰」用户请勿重复付费) 某些看似门槛很高的专业技能,在 AI 冲击下居然那么脆弱。 需求 自从有了ChatGPT,我拿它编程很久了。今年春季学期的《深度学习》…

计算机信息安全技术课后习题答案

计算机信息安全技术课后习题答案 计算机信息安全技术(第2版)付永刚 部分习题答案 第一章 计算机信息安全技术概述 选择题 关于访问控制服务的描述中,正确的是( A ) A. 可控制用户访问网络资源 B.可识别发送方的真实身…

STM32无法烧写程序的故障排除

如果你在使用STM32微控制器时遇到无法烧写程序的问题,可以按以下步骤进行故障排除: 1. 确认硬件连接 检查电源:确保STM32板子正确供电。调试器连接:确认ST-LINK调试器或其他编程工具与STM32开发板的连接无误,尤其是S…

将web项目打包成electron桌面端教程(二)vue3+vite+ts

说明:我用的demo项目是vue3vitets,如果是vue2/cli就不用往下看啦,建议找找其他教程哦~下依赖npm下载不下来的,基本换成cnpm/pnpm/yarn就可以了 一、项目准备 1、自己新创建一个,这里就不过多赘述了 2、将需要打包成…

windows上修改Podman的镜像配置源加速

目录 前言解决办法1. 打开window的Powershell 2. 修改registries.conf3. 重启podman即可 扩展内容1. 国内镜像源地址2. 阿里加速地址 前言 今天在电脑上准备通过podman安装mysql,结果执行安装命令后,网络不通没法下载镜像。 解决办法 将默认镜像源修改…