wireshark抓包工具的使用

news2024/12/23 0:05:21

前言
①wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

②使用wireshark的人必须了解网络协议,否则就看不懂wireshark。

③为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

④wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP、HTTPS 还是用Fiddler抓包工具, 其他协议比如TCP,UDP 就用wireshark抓包工具。

⑤Wireshark 的强大之处在于它不仅能捕获数据包,还能对捕获的数据进行进一步的分析。具体来说,对pcap包的分析可以分为:

过滤功能——输入过滤规则,并显示符合规则的分组

统计功能——对所有/部分数据包的情况进行总览

分析功能——将某些字段作为过滤器应用&启用/停用某些协议

查找功能——在所有/部分数据包中查找特定值

查看功能——查看字段/分组/会话的字节流
1、Wireshark 开始页面


【注意】wireshark是捕获机器上的某一块网卡的网络包(网络包都是通过主机的网卡发出到对应的服务器上面,可以理解为应用层发出的请求网络包由本机网卡发向指定主机上),所以当机器上有多块网卡的时候,你需要选择一个网卡(可以上网的那一个网卡) 

点击 Caputre->Interfaces ,出现下面对话框,选择正确的网卡。然后点击 Start 按钮, 开始抓包。

与上图对比,上图中选择的网卡对应的是我的主机发包的网卡。

2、Wireshark网络封包分析软件开始抓包示例
①wireshark启动后,wireshark处于抓包状态中。

②执行需要抓包的操作,如 ping www.baidu.com 

③操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤;

获取结果如下。 

说明: ip.addr == 119.75.217.26 and icmp  表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

3、Wireshark 窗口介绍

WireShark网络封包分析软件 主要分为这几个界面:

 ① Display Filter (显示过滤器):用于过滤。

② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同代表抓取封包的协议不同。 

③ Packet Details Pane (封包详细信息),:显示封包中的字段。

④ Dissector Pane (16进制数据)

⑤ Miscellanous (地址栏,杂项)

4、颜色区分Wireshark网络封包分析软件抓取到的不同网络协议
说明:数据包列表区中不同的网络协议使用了不同的颜色区分。

协议颜色标识定位在菜单栏 View ---》  Coloring Rules 。(视图---》着色规则)如下所示:

  

5、过滤


①使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。【过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。】 

②Wireshark 工具的过滤器有两种:

显示过滤器:就是主界面上那个,用来在捕获的记录中找到所需要的记录。(显示过滤器如上图)
捕获过滤器:用来过滤捕获的封包,以免捕获太多的记录。 在 Capture -> Capture Filters  中设置保存过滤。【在Filter栏上,填好Filter的表达式后,点击 Save 按钮, 取个名字。比如"Filter 102"】(如下图)


(Filter栏上就多了个"Filter 102" 的按钮)

③过滤表达式的规则

 1、表达式规则

协议过滤

比如TCP,只显示TCP协议

IP 过滤

比如  ip.src ==192.168.1.102:显示源地址为192.168.1.102网络请求封包。

比如  ip.dst==192.168.1.102: 目标地址为192.168.1.102网络请求封包。

端口过滤

比如 tcp.port ==80:显示端口为80的网络请求封包。

比如 tcp.srcport == 80: 只显示TCP协议的端口为80的网络请求封包。

HTTP模式过滤

比如 http.request.method=="GET":  只显示HTTP GET请求方法的网络请求封包。

逻辑运算符为 AND/ OR

常用的过滤表达式:

6、封包列表
封包列表的面板中显示:编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 同时不同的协议用不同的颜色显示。

可以在 View ->Coloring Rules 中修改不同的协议显示颜色的规则。

7、封包详细信息
该面板用来查看网络请求封包中的每一个字段详情。

各行信息分别为:

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议。

8、TCP包的具体内容
从下图可以看到wireshark网络封包分析软件捕获到的TCP包中的每个字段。

9、MQTT通信抓包测试(低版本的不太支持MQTT协议),我用的版本号为4.0.2.0

10、根据抓包的协议字段,去查看报文的内容,可以排查出遇到各种通信问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/433151.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux】进程通信之管道通信详解

🍎作者:阿润菜菜 📖专栏:Linux系统编程 一、什么是管道通信 1. 管道通信是一种在进程间传递数据的方法 其实管道通信是Unix中最古老的进程间通信的形式了: 管道通信是一种进程间通信的方式,它可以让一个进…

聚观早报|马斯克将TruthGPT挑战ChatGPT;腾讯披露自研芯片新进展

今日要闻:马斯克将TruthGPT挑战ChatGPT;苹果在印度年销售额近60亿美元;腾讯披露自研芯片沧海最新进展;特斯拉中国工厂普通工人月薪约1万元;飞猪将直接向阿里CEO张勇汇报 马斯克将TruthGPT挑战ChatGPT 4 月 18 日消息&…

Pytorch深度学习笔记(四)梯度向下算法

课程推荐:03.梯度下降算法_哔哩哔哩_bilibili 优化问题:求误差值函数最小的权重w (1)梯度向下算法思想 在绝大多数的情况下,损失函数是很复杂的(比如逻辑回归),根本无法得到参数估计…

从输入url到页面展现(三)通过DNS将域名解析为IP地址以及dns-prefetch的好处

前言 上一节我们用直白的话讲了一下浏览器解析url,而浏览器并不具备发送网络消息的能力,所以委托操作系统发送,而这里的第一步,就是去找到对应web服务器的ip地址,并且对互联网和小子网有了一个认识。 这一节呢说一下我…

换个角度使用Redis去解决跨域存取Session问题

系列文章目录 Redis缓存穿透、击穿、雪崩问题及解决方法 Spring Cache的使用–快速上手篇 分页查询–Java项目实战篇 全局异常处理–Java实战项目篇 该系列文章持续更新,更多的文章请点击我的主页查看哦! 文章目录 系列文章目录前言一、遇到的情况二、解…

golang 云效私有模块依赖拉取配置

相关文档 阿里官方文档 go 环境变量配置 export GOPRIVATEcodeup.aliyun.com 凭证设置 非常找重要,https密码配置克隆账户和克隆密码后续会用到 在 可以在 netrc 文件中指定凭据 Linux\MacOS 文件应该存放在执行账户的根目录下,即:~/.netrc sudo v…

SAS 9.3软件安装包下载及安装教程 办公软件

SAS 9.3软件简介: SAS 9.3是目前行业软件中的一款专业的数据统计分析软件,其核心功能包括高级分析、商业智能、客户智能、数据管理、风险管理和欺诈与安全智能六大模块,通过sas软件提供创新的分析、商业智能和数据管理软件与服务&#xff0c…

3Dsmax丨3dsmax2016软件下载安装教程 含全版本软件详细安装流程

大家好~随着计算机技术的发展,3D建模在各个行业中被广泛应用。以游戏行业为例,通过3D建模模型制作、灯光制作、材质渲染、细节润色、渲染合成等能够制作出游戏原神、王者荣耀、和平精英、英雄联盟、明日之后、光遇、哈利波特、剑网3、我的世界、第五人格…

SQL——关于bjpowernode.sql的33道经典例题之1-17

目录 1 查询每个部门最高薪水的人员名称 2 查询哪些人的薪水在部门平均薪水之上 3 查询每个部门的平均薪水等级 3.1 每个部门的平均薪水的等级 3.2 每个部门的平均的薪水等级 4 查询最高薪水(不用max函数) 5 查询平均薪水最高的部门的部门编号 …

如何使用 GPT-4 为博客目录页打造炫酷前端效果

前不久我用 cmd markdown 写了篇文章《项目 TO 的自我修养》,文章的目录如下: 当我把它发布到线上后,目录却只展示出了二级标题: 这哪行!我猜这个可能就是加个配置啥的就能修复。于是马上就问 GPT-4 怎么办&#xff1f…

25.SSM-SpringMVC延续--拦截器与异常处理思想

目录 一、拦截器。 (1)拦截器的作用。 (2)拦截器与过滤器的区别。 (3)拦截器的方法。 (4)拦截器的快速入门。 (5)多拦截器。 (5.1&#xf…

哈工大软件构造-设计模式笔记

文章目录 UML简单知识1.单例模式2.工厂方法模式3.迭代器模式4.策略模式5.建造者模式6.模板方法模式7.代理模式8.责任链模式9.抽象工厂模式10.适配器模式11.观…

计算机操作系统复习记录(总结 —— 快速入门和快速复习)

1. 操作系统 概念:是控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其它软件接口和环境,它是计算机系统中最基本的系统软件。 功能和目标: (1&…

数据库同步 Elasticsearch 后数据不一致,怎么办?

1、实战线上问题 Q1:Logstash 同步 postgreSQL 到 Elasticsearch 数据不一致。 在使用 Logstash 从 pg 库中将一张表导入到 ES 中时,发现 ES 中的数据量和 PG 库中的这张表的数据量存在较大差距。如何快速比对哪些数据没有插入?导入过程中&am…

六:内存回收

内存回收: 应用程序通过 malloc 函数申请内存的时候,实际上申请的是虚拟内存,此时并不会分配物理内存。 当应用程序读写了这块虚拟内存,CPU 就会去访问这个虚拟内存, 这时会发现这个虚拟内存没有映射到物理内存&…

系统安全及应用

目录 一、账号安全控制 1)系统账号清理 2)密码安全控制 chage命令 示例 3)命令历史限制 4)终端自动注销 总结 账号安全 密码安全 二、系统引导和登录控制 1)使用su命令切换用户 用途及用…

【学习笔记】字节数据和字节字符串(b“ “)那些事

文章目录 0 前言1 先来看看C语言中怎么处理这种字节数据1.1 使用总结 2 再来看看Python当中是怎么处理字节数据的 0 前言 最近在尝试用PyQt做一个上位机,遇到很多关于字节字符串的问题,这里简单总结几个关键点。 1 先来看看C语言中怎么处理这种字节数据…

RK3568平台开发系列讲解(Linux系统篇)共享内存的创建和映射过程

🚀返回专栏总目录 文章目录 一、共享内存的创建和映射过程流程梳理二、如何创建共享内存?三、如何将共享内存映射到虚拟地址空间?沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇我们一起学习下共享内存的创建和映射过程。 一、共享内存的创建和映射过程流程梳…

推荐5款重度电脑用户也未必知道的小众软件

作为一个重度电脑用户,你可能会经常使用一些软件来完成各种任务和娱乐。但是你知道有哪些好用的WIN10软件吗?今天我就为你介绍一下我推荐的五款WIN10软件,它们分别是: 1.反恶意软件——Malwarebytes Malwarebytes是一款专业的反…

AOP与SpringBoot使用AOP实例

AOP:Aspect Oriented Programming(面向切面编程、面向方面编程),其实就是面向特定方法编程。 动态代理是面向切面编程最主流的实现。而SpringAOP是Spring框架的高级技术,旨在管理bean对象的过程中,主要通过…