揭秘网络流量分析的秘密 WireShark使用教程

news2024/12/24 8:27:03

WireShark是一个网络包分析工具。该工具主要用来捕获网络数据包,并自动解析网络数据包,为用户显示数据包详细信息,供用户对数据包进行分析

网络管理员 使用WireShark来检查网络问题网络安全工程师 使用WireShark来检查咨询安全相关问题开发人员 使用WireShark来为新的通讯协议出错普通使用者 使用WireShark 来学习网络协议的相关知识

常见协议包抓取

  1.  ARP协议

  2. ICMP 协议

  3. TCP 协议

  4. UDP协议

  5. DNS协议

  6. HTTP协议

Wireshark 的主界面包含6个部分:

  1. 菜单栏:用于调试、配置

  2. 工具栏:常用功能的快捷方式

  3. 过滤栏:指定过滤条件,过滤数据包

  4. 数据包列表:核心区域,每一行就是一个数据包

  5. 数据包详情:数据包的详细数据

  6. 数据包字节:数据包对应的字节流,二进制

图片

WireShark过滤器使用

 这里可以过滤掉我们不关心的数据

过滤器是Wireshark的核心功能,也是我们平时使用最多的一个功能。

Wireshark提供了两个过滤器

抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓。

显示过滤器重点在数据的展示,包已经抓了,只是不显示出来。

1. 抓包过滤器

捕获过滤器的菜单栏路径为【捕获】-> 【捕获过滤器】。用于在抓取数据包前设置。

案例 1: 抓包过滤器

假设您只对特定目标主机(IP地址为 192.168.1.100)发送或接收的数据包感兴趣。您可以在抓包过滤器中设置以下过滤条件:

    host 192.168.1.100

2. 显示过滤器

显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛,抓取的数据包内容较多时使用显示过滤器设置条件过滤以方便分析。

比如我们在过滤栏输入http,意思仅展示Protoco为http的数据

图片

使用逻辑运算符组合多个过滤条件

逻辑运算符的使用方法:

  1. AND 运算符(&&)

    • 使用 AND 运算符可以同时满足多个条件。

    • 例如,如果您希望过滤显示源IP为 192.168.1.100 并且目标IP为 192.168.1.200 的数据包,可以这样设置过滤条件:ip.src == 192.168.1.100 && ip.dst == 192.168.1.200

  2. OR 运算符(||)

    • 使用 OR 运算符可以满足多个条件中的任意一个。

    • 例如,如果您想要显示源IP为 192.168.1.100 或目标IP为 192.168.1.200 的数据包,可以这样设置过滤条件:ip.src == 192.168.1.100 || ip.dst == 192.168.1.200

  3. NOT 运算符(!)

    • 使用 NOT 运算符可以排除特定条件。

    • 例如,如果您想要显示除了源IP为 192.168.1.100 以外的数据包,可以这样设置过滤条件:!ip.src == 192.168.1.100

在Wireshark的界面中,数据包列表、数据包详情和数据包字节是用户用来分析网络数据包时经常会查看的重要区域。以下是对这三个区域的详细解释:

数据包列表(核心区域):

  • 核心区域:数据包列表是Wireshark主界面的核心区域,通常显示在界面的中间部分。

  • 每一行是一个数据包:每一行代表捕获到的一个数据包,Wireshark会按照捕获的顺序依次显示数据包,通常从上到下排列。

  • 列信息:数据包列表中通常包含有关每个数据包的信息,如数据包编号、时间戳、源IP地址、目标IP地址、协议类型等。

  • 选择数据包:用户可以单击列表中的某一行以选择特定的数据包,查看其详细信息和字节流。

数据包详情:

  • 数据包的详细数据:当用户在数据包列表中选择一个数据包时,相应的数据包详情将显示在Wireshark的另一个区域中。

  • 详细信息:数据包详情通常会提供有关所选数据包的更详细的信息,包括协议分层结构协议字段值数据包中的数据内容等。

  • 解析数据:Wireshark会尝试解析数据包中的各个协议,以便用户更容易地理解每个数据包的含义和内容。

数据包字节:

  • 数据包对应的字节流:在Wireshark中,用户可以查看数据包的原始字节流,以便深入分析数据包的内容。

  • 二进制形式呈现:数据包字节通常以十六进制或二进制形式呈现,显示数据包中每个字节的数值。

  • 分析数据包内容:通过查看数据包的字节流,用户可以了解数据包的实际传输内容,包括报头、有效载荷和其他相关信息。

  • 十六进制和 ASCII 视图:Wireshark通常提供十六进制和ASCII视图,使用户可以同时查看数据包的二进制表示和对应的可读文本表示。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2203468.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

腾讯云大牛亲码“redis深度笔记”在牛客网上火了,完整 PDF 开源

前言 作为这个时代码代码的秃头人员,对Redis肯定是不陌生的,如果连Redis都没用过,还真不好意思出去面试,指不定被面试官吊打多少次。 毕竟现在互联网公司和一些创业公司都要用到Redis,像亚马逊、谷歌、阿里、腾讯都要…

【大模型理论篇】精简循环序列模型(minGRU/minLSTM)性能堪比Transformer以及对循环神经网络的回顾

1. 语言模型之精简RNN结构 近期关注到,Yoshua Bengio发布了一篇论文《Were RNNs All We Needed?》,提出简化版RNN(minLSTM和minGRU)。该工作的初始缘由:Transformer 在序列长度方面的扩展性限制重新引发了对可在训练期…

6款支持多平台的电脑监控软件,电脑多屏监控软件

在当今信息化办公环境中,监控软件已成为企业提升工作效率、管理公司资源的关键工具。随着远程办公与多设备管理的兴起,具备多平台兼容性和强大功能的电脑监控软件,能够帮助管理者随时掌握员工的工作情况、数据安全以及企业运营状态。本文将推…

【全解析】从xinput1_3.dll的作用到解决xinput1_3.dll相关问题的深度探究

在计算机系统的运行过程中,我们有时会遇到各种各样的文件缺失问题,其中xinput1_3.dll文件的缺失是比较常见的一种情况。今天这篇文章将和大家聊聊从xinput1_3.dll的作用到解决xinput1_3.dll相关问题的深度探究,将电脑恢复正常。 xinput1_3.dl…

SROP验证

文章目录 SROPsignal机制 SROP的利用原理:获取shellsystem call chains条件:sigreturn 测试 例题: SROP signal机制 signal 机制是类 unix 系统中进程之间相互传递信息的一种方法。一般,我们也称其为软中断信号,或者软…

Flash 闪存技术基础与 SD NAND Flash 产品测试解析

本篇除了对flash闪存进行简单介绍外,另给读者推荐一种我本人也在用的小容量闪存。 自带坏块管理的SD NAND Flash(贴片式TF卡),尺寸小巧,简单易用,兼容性强,稳定可靠,标准SDIO接口&a…

产品图册不会设计?这个网站有大量产品图册案例和模板。

​在当今这个视觉至上的时代,一本设计精美的产品图册无疑能为企业或个人品牌增色不少。产品图册不仅能直观地展示产品特点,还能传达品牌理念,从而吸引潜在客户。然而,对于很多企业或个人来说,设计一本专业水准的产品图…

10月10日

hh 绘制 #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include<QMouseEvent> #include<QPaintEvent> #include<QPixmap> #include<QPainter> #include<QPen> #include<QColorDialog> QT_BEGIN_NAMESPACE namespace Ui {…

“ORA-01017(:用户名/口令无效; 登录被拒绝)”解决办法

目录 报错&#xff1a;ORA-01017&#xff08;&#xff1a;用户名/口令无效; 登录被拒绝&#xff09; 1.打开CMD命令窗&#xff0c;输入sqlplus / as sysdba 1&#xff09;修改密码 SQL>alter user 用户名 identified by 密码 alter user system identified by manager;2&…

27.数据结构与算法-图的遍历(DFS,BFS)

遍历定义与遍历实质 图的特点 图的常用遍历方法 深度优先搜索-DFS 邻接矩阵表示的无向图深度遍历实现 DFS算法效率分析 非连通图的遍历 广度优先搜索遍历-BFS 邻接表表示的无向图广度遍历实现 BFS算法效率分析 非连通图的广度遍历 DFS和BFS算法效率比较

多线程-初阶(2)BlockingQueueThreadPoolExecutor

学习目标&#xff1a; 熟悉wait和notify的线程休眠和启动 熟悉多线程的基本案例 1.单例模式的两种设置模式:懒汉模式和饿汉模式 2.阻塞队列(生产者消费者模型) 3.线程池 4.定时器 1.wait和notify 由于线程之间是抢占式执⾏的, 因此线程之间执⾏的先后顺序难以预知. 但是…

Kotlin顶层属性

kotlin顶层属性 属性可以单独放在一个文件中 file:JvmName("TestValue") // 指定顶层函数生成的类名, 如果不主动声明&#xff0c;默认&#xff08;当前文件名Kt&#xff09;var test_var 1val test_val 2const val test_const_val 3对应生成的java代码如下: 可…

grafana version 11.1.0 设置Y轴刻度为1

grafana 版本 # /usr/share/grafana/bin/grafana --version grafana version 11.1.0设置轴 Axis 搜索 Standard options 在"Decimals"中输入0&#xff0c;确保只显示整数

Kafka 的 Producer 如何实现幂等性

在分布式系统中&#xff0c;消息队列 Kafka 扮演着重要的角色。而确保 Kafka 的 Producer&#xff08;生产者&#xff09;的消息发送具有幂等性&#xff0c;可以极大地提高系统的可靠性和稳定性。那么&#xff0c;Kafka 的 Producer 是如何实现幂等性的呢&#xff1f;让我们一起…

Excel多级结构转成树结构形式

第一步&#xff1a;Excel文件的形式如下 第二步&#xff1a;转换成树结构可选形式 第三步&#xff1a;具体怎么实现&#xff1f; &#xff08;1&#xff09;、需要借助数据库中表来存储这些字段&#xff0c;一张表&#xff08;aa&#xff09;存Excel文件中的所有数据&#xff…

算法复杂度 (数据结构)

一. 数据结构前言 1.1 什么是数据结构 数据结构(Data Structure)是计算机存储、组织数据的方式&#xff0c;指相互之间存在一种或多种特定关系的数据元素的集合。没有一种单一的数据结构对所有用途都有用&#xff0c;所以我们要学各式各样的数据结构&#xff0c;如&#xff1…

如何选择医疗器械管理系统?盘谷医疗符合最新版GSP要求

去年12月7日&#xff0c;新版《医疗器械经营质量管理规范》正式发布&#xff0c;并于今年7月1日正式实施。新版GSP第五十一条提出“经营第三类医疗器械的企业&#xff0c;应当具有符合医疗器械经营质量管理要求的计算机信息系统&#xff0c;保证经营的产品可追溯”&#xff0c;…

Python的functools模块完全教程

在python中函数是一等公民。Java中则为类是一等公民。 当一个函数将另一个函数作为输入或返回另一个函数作为输出时&#xff0c;这些函数称为高阶函数。 functools模块是Python的标准库的一部分&#xff0c;它是为高阶函数而实现的&#xff0c;用于增强函数功能。 目录 一、…

k8s部署及安装

1.1、Kubernetes 简介及部署方法 在部署应用程序的方式上面&#xff0c;主要经历了三个阶段 传统部署:互联网早期&#xff0c;会直接将应用程序部署在物理机上 优点:简单&#xff0c;不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界&#xff0c;很难合理地分配计算…

量化交易四大邪术终章:春梦了无痕

做量化交易有些年头了&#xff0c;见过的策略也成百上千了&#xff0c;前段时间突发奇想&#xff0c;想揭露一些“照骗”策略&#xff0c;尽自己所能减少一些上当受骗的人数&#xff0c;于是写了一个量化邪术系列。 为什么叫量化交易邪术呢&#xff1f;因为在古早的简中网络中&…