Wireshark的安装及基本使用【计算机网络】

news2024/12/28 20:42:05

Wireshark的安装与基本使用【计算机网络】

  • 前言
  • 推荐
  • Wireshark的安装与基本使用
    • 一、下载
    • 二、安装
    • 三、使用技巧
    • 四、简单使用
      • 4.1 捕获
      • 4.2 简单介绍
      • 4.3 过滤
    • 问题
  • 最后

前言

2023-5-4 20:51:42

以下内容源自《【计算机网络】》
仅供学习交流使用

推荐

Wireshark的下载安装及简单使用教程

链接:https://pan.baidu.com/s/1xvhmJtD4xnVVN39ubT2KAQ
提取码:h38i

Wireshark的安装与基本使用

一、下载

下载地址:
https://www.wireshark.org/download.html

我的版本:4.0.5

在这里插入图片描述

二、安装

双击下载文件
在这里插入图片描述

点击Next
在这里插入图片描述
点击Noted
在这里插入图片描述

点击Next
在这里插入图片描述
点击Next

在这里插入图片描述
勾选Wireshark Desktop Icon,可以创建桌面快键方式
勾选Wireshark Quick Launch Icon
点击Next

在这里插入图片描述

修改默认安装路径,顶级Browse…
在这里插入图片描述
自定义安装路径:
在这里插入图片描述
点击Next
在这里插入图片描述
点击Install
在这里插入图片描述

等待

在这里插入图片描述
安装成功,点击Next
在这里插入图片描述
点击Finish
在这里插入图片描述

注意:
联想应用商店:
可能要你安全安装:Npcap 1.71
点击立即安装即可

安装完成之后

在开始菜单栏中
即找到Wireshark程序
在此点击即可打开

在这里插入图片描述

创建桌面快键方式

打开软件安装路径:F:\Study\Wireshark

找到Wireshark.exe:在这里插入图片描述
右键发送到桌面快键方式即可

在这里插入图片描述

打开:wireshark软件

出现:以下图片
及安装成功
在这里插入图片描述

若出现以下图片
请跳转到
本文:问题
在这里插入图片描述

三、使用技巧

感觉页面大的话

就是这样页面布局不好看
在这里插入图片描述
点击视图(Alt+V)
点击缩放(Z)
点击缩小(Ctrl±)
在这里插入图片描述

或者直接使用快键方式(Ctrl±)
进行缩放

效果如下:
在这里插入图片描述

并适当调整列宽
在这里插入图片描述

四、简单使用

4.1 捕获

启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。

在这里插入图片描述
开始之后的页面是这样的
在这里插入图片描述

现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。下面是停止捕获的界面
在这里插入图片描述

4.2 简单介绍

介绍:页面结构

在这里插入图片描述

介绍:数据包列表窗格
在这里插入图片描述

在数据包列表窗格中,共有7列:可以选择性显示若干列

  • 第1列No.表示标号,从1开始
  • 第2列Time表示时间,相对于开始捕获的时间
  • 第3列Source表示源地址,显示的是数据包的源IP地址;
  • 第4列Destination表示目的地址,显示的是数据包的目的IP地址;
  • 第5列Protocol列,协议列,表示该数据包使用何种协议;
  • 第6列Length列,长度列,表示该数据包的长度(以字节为单位);
  • 第7列Info列( information的缩写),信息列,表示数据包的详细信息。

介绍Packet Details

  • Frame N:物理层数据(N为第一列包序号).
  • Ethernet II:数据链路层以太网帧首部信息
  • Internet Protocol Version 4:网络层 IP包首部信息
  • Transmission Control Protocol:传输层的TCP报文首部信息(也可以是传输层其他协议数据)
  • Hypertext Transfer Protocol:应用层的HTTP报文首部(也可以是应用层其他协议数据)

以下是Http协议的Packet Details信息
在这里插入图片描述

下面:使用老师的配图

介绍Packet Details
在这里插入图片描述
介绍Packet Details
在这里插入图片描述

查看TCP流

Follow TCP Stream

如果你处理TCP协议,想要查看TCP流中的应用层数据,可以利用*Following TCP streams”功能。
在“Packet List”中选择一个你感兴趣的TCP包,点击右键,在弹出菜单中选择Following TCP Streams”,Wireshark就会创建合适的显示过滤器,并弹出一个对话框显示TCP流的内容。

在这里插入图片描述

注意:
流的内容出现的顺序同它们在网络中出现的顺序一致。从请求者到响应者的通信标记为红色,从响应者到请求者的通信标记为蓝色。

可以设置:Show Data As 改变编码
在这里插入图片描述

4.3 过滤

我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。还有一个过滤器叫捕获过滤器,我们在下面会讲到。

显示过滤器的语法

Comparison operators (比较操作符6种)∶

比较操作符含义例子
eq==等于ip.addr==10.0.0.1
ne!=不等于ip.addr!=10.0.0.1
gt>大于frame.len>1000
lt<小于frame.len<1000
ge>=大于等于frame.len>=1000
le<=小于等于frame.len<=1000

Logical expressions(逻辑操作符) : and、 or、not、xor

xor :当其被用在过滤器的两个条件之间时,只有当且仅当其中的一个条件满足时,这样的结果才会被显示在屏幕上。

显示过滤器表达式语法举例
snmp ll dns || icmp
显示SNMP或DNS或ICMP封包
ip.addr == 10.1.1.1
显示来源或目的IP地址为10.1.1.1的封包
ip.src !=10.1.2.3 or ip.dst != 10.4.5.6
显示来源不为10.1.2.3或者目的不为10.4.5.6的封包。
换句话说,显示的封包将会为:
源IP不是的10.1.2.3的任意;目的IP为任意
以及
源IP任意;目的IP不是10.4.5.6的任意

A与B独立
 ~A||~B
={~A&&(B||~B)||{(A||~A)&&~B}

tcp.port== 25
显示源或目的TCP端口号为25的封包
tcp.dstport== 25
显示目的TCP端口号为25的封包
tcp.flags
显示包含TCP标志的封包
tcp.flags.syn == 0x02(等效于tcp.flags.syn ==1)
显示包含TCP SYN标志的封包

显示过滤器的简单使用

输入框变红:说明过滤器表达式有误
输入框变绿:说明过滤器表达式无误

在显示过滤器中输入tcp,只显示tcp协议
在这里插入图片描述
在显示过滤器中输入ip.src==192.168.2.146,显示源地址为192.168.2.146的报文在这里插入图片描述

在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文

在这里插入图片描述

在过滤器中输入tcp.port == 80 || udp.port==80,显示TCP协议和UDP协议端口均为80的报文

在这里插入图片描述

显示过滤器的使用分析

分析:ARP

ARP请求分组
在这里插入图片描述
ARP响应分组
在这里插入图片描述

下面展示如何用wireshark分析TCP三次握手建立连接。

Step1:启动wireshark抓包,打开浏览器输入www.huawei.com
Step2:使用ping www.huawei.com获取IP

在这里插入图片描述

Step3:输入过滤条件获取待分析数据包列表 ip.addr == 113.142.160.4

在这里插入图片描述
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
下面我们来仔细看一下这三次握手:
第一次握手数据包
客户端发送一个TCP连接请求
源端口:22558
目的端口:80
序列号:0
确认号:初始为0
标志位:SYN
在这里插入图片描述

第二次握手的数据包
服务器发回确认包
源端口:80
目的端口:22558
序列号:0
确认号:1
标志位:SYN+ACK

在这里插入图片描述

第三次握手的数据包
客户端发送确认包
源端口:22558
目的端口:80
序列号:1
确认号:1
标志位:ACK

在这里插入图片描述

就这样通过了TCP三次握手,建立了连接。

TCP四次挥手暂未捕获到

问题

打开:wireshark软件

出现:以下图片

在这里插入图片描述

就是下载时没有勾选
此选项

在这里插入图片描述

对于此问题
我的出现原因:
是安装的时候弹出来
联想应用商城要安全安装
但是我本来打算点击立即安装
点到了要安全安装,又关闭联想应用商城
强制停止下载,导致没有安装

当我再次打开联想应用商店时
它让我是否重新安装
点击:Yes

安装Npcap即可

点击I agree
在这里插入图片描述

点击Next
在这里插入图片描述

修改默认安装路径,点击Browse…

在这里插入图片描述

修改:自定义路径
最好与Wireshark放到一起
在这里插入图片描述
点击Install
在这里插入图片描述
等待

在这里插入图片描述

中间又会弹出
安装Npcap 1.71 Setup
必须下载

安装好Npcap 1.71后,点击Next
在这里插入图片描述
点击Next
在这里插入图片描述
点击Finish
在这里插入图片描述
安装Nmap完成

中间弹出
安装Npcap 1.71 Setup

点击I Agree
在这里插入图片描述
取消勾选:
在这里插入图片描述
等待:

在这里插入图片描述
点击Next
在这里插入图片描述
点击Finish

在这里插入图片描述

重新打开:Wireshark

将会加载
在这里插入图片描述

安装成功

最后

2023-5-4 23:53:49

你对我百般注视,
并不能构成万分之一的我,
却是一览无余的你。

祝大家逢考必过
点赞收藏关注哦

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/490696.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

macOS 13.4Beta 4(22F5059b)With OpenCore 0.9.2开发版 and winPE双引导分区原版镜像

镜像特点 完全由黑果魏叔官方制作&#xff0c;针对各种机型进行默认配置&#xff0c;让黑苹果安装不再困难。系统镜像设置为双引导分区&#xff0c;全面去除clover引导分区&#xff08;如有需要&#xff0c;可以自行直接替换opencore分区文件为clover引导文件&#xff09;备注…

【软考高项笔记】第3章 信息系统治理(针对甲方)3.1 IT治理

第3章 信息系统治理&#xff08;针对甲方&#xff09; 3.1 IT治理 不同于管理&#xff0c;角度更高3.1.1 IT治理基础 目标价值 与业务目标一致 有效利用信息与数据资源 风险管理 管理层次 最高管理层 &#xff08;定目标&#xff0c;战略&#xff09; 执行管理层 &#xff08…

MySQL中添加环境变量和初始化MySQL

添加环境变量 环境变量里面有很多选项&#xff0c;这里我们只用到Path 这个参数。为什么在初始化的开始要添加环境变量呢?在黑框(即CMD) 中输入一个可执行程序的名字&#xff0c;Windows会先在环境变量中的Path所指的路径中寻找一遍&#xff0c;如果找到了就直接执行&#xf…

Android 开发中常见的架构设计模式组件化、插件化和模块化

在 Android 中&#xff0c;组件化、插件化和模块化都是很常见的架构设计手段&#xff0c;用于提高应用开发的灵活性、扩展性和复用性。组件化、插件化和模块化可以混合使用&#xff0c;根据项目的需求和规模选择合适的方案。 组件化(Componentization) 组件化是指将一个大型的…

国产!全志科技T507-H工业核心板( 4核ARM Cortex-A5)规格书

1核心板简介 创龙科技 SOM-TLT507 是一款基于全志科技 T507-H 处理器设计的 4 核 ARM Cortex-A 53 全国产工业核心板,主频高达 1.416GHz 。核心板 CPU 、ROM 、RAM、电源、晶振等所有元器件均采用国产工业级方案,国产化率 100%。 核心板通过邮票孔连接方式引出 MIPI CSI 、…

设计模式——模板方法模式

是什么&#xff1f; 在我们的实际开发中尝尝会遇到这种问题&#xff1a;在设计一个系统时知道了算法所需要的关键步骤&#xff0c;而且确定了这些步骤的执行顺序&#xff0c;但是某些步骤的具体实现还不知道&#xff0c;或者说某些步骤的实现与具体的环境相关&#xff0c;例如每…

CypherRat使用

cypherrat3.5 安卓远控&#xff0c;很早之前在tg下的&#xff0c;现在可能有高版本的 使用感受 图形化界面&#xff08;相比于msf&#xff09;可用于演练新场景&#xff0c;实战的话只能用xx破解版或是瑟瑟apk让人忽视风险继续安装由于国内安卓&#xff0c;部分功能失效 生成…

Android 拍照以及相册中选择(适配高版本)————上传多张照片之压缩处理、在线预览可伸缩放大(二)

______ Introduction ______ 前言 上一篇文章刚给大家总结完&#xff0c;关于上传头像的功能。此文章所述 主要是关于上传头像的具体流程以及如何对照片做裁剪处理&#xff0c;回调给控件显示&#xff1b;当然重中之重适配了Android高版本&#xff0c;有兴趣的大家可以去看一下…

PyQt5桌面应用开发(6):文件对话框

本文目录 PyQt5桌面应用系列介绍QFileDialog的静态接口QFileDialog的对象接口 示例结论后记 PyQt5桌面应用系列 PyQt5桌面应用开发&#xff08;1&#xff09;&#xff1a;需求分析 PyQt5桌面应用开发&#xff08;2&#xff09;&#xff1a;事件循环 PyQt5桌面应用开发&#xff…

linux安装node_exporter

下载 Download | Prometheus 解压 tar xvzf node_exporter-1.5.0.darwin-amd64.tar.gz 解压后有三个文件&#xff0c;分别是LICENSE、node_exporter、NOTICE 将node_exporter移动到/etc下 mv mode_exporter /etc/systemd/system 创建node_exporter.service文件 touch node_exp…

基于matlab模拟雷达接收机测试信号

一、前言 本例展示了如何模拟单基地脉冲雷达的接收信号以估计目标范围。单基地雷达将发射器与接收器并置。发射器产生一个脉冲&#xff0c;该脉冲击中目标并产生接收器接收的回波。通过测量回波在时间上的位置&#xff0c;我们可以估计目标的范围。 本示例重点介绍脉冲雷达系统…

【线程安全】死锁问题及解决方案

1. 什么是死锁 比如上一次讲到 synchronized 的时候&#xff0c;一个线程&#xff0c;对同一个对象连续加锁两次&#xff0c;如果出现阻塞等待&#xff0c;代表这个锁是不可重入锁&#xff0c;这样的线程&#xff0c;也就称为死锁&#xff01; 一旦程序进入死锁了就会导致线程僵…

低代码开发重要工具:JVS列表页字段样式配置说明

列表页中&#xff0c;通常存在各种各样的样式控制&#xff0c;例如字段宽度需要可调、字段的颜色根据内容变化等&#xff0c;那么我们接下来介绍下字段的样式控制的内容以及对应的效果。 1、字段样式控制配置位置 进入列表页的 数据配置界面&#xff0c;每个字段可以有独立的配…

在外远程控制我的世界服务器 - MCSM面板【端口映射】

文章目录 概述1.MCSManager 安装2.内网穿透2.1 安装cpolar内网穿透 3. 访问公网地址4.固定公网地址4.1 保留一个二级子域名4.2 配置固定二级域名4.3 访问固定公网地址 5. 设置节点公网地址6. 固定节点公网地址6.1 保留一个固定tcp地址6.2 配置固定TCP地址 转载自远程穿透文章&a…

从零开始学习Linux运维,成为IT领域翘楚(七)

文章目录 &#x1f525;Linux下常用软件安装_JDK和Tomcat安装&#x1f525;Linux下常用软件安装_MySQL安装&#x1f525;Linux下常用软件安装_MySQL卸载 &#x1f525;Linux下常用软件安装_JDK和Tomcat安装 Jdk 安装 解压jdk安装包 tar -zxvf jdk-8u201-linux-x64.tar.gz -C/…

中国核心生态区类型及土地利用数据有哪些,如何进行获取

全国生态功能区划是在全国生态调查的基础上&#xff0c;分析区域生态特征、生态系统服务功能与生态敏感性空间分异规律&#xff0c;确定不同地域单元的主导生态功能&#xff0c;制定全国生态功能区划&#xff0c;对贯彻落实科学发展观&#xff0c;牢固树立生态文明观念&#xf…

顺序存储二叉树线索化二叉树

顺序存储二叉树&线索化二叉树 文章目录 顺序存储二叉树&线索化二叉树顺序存储二叉树介绍代码实现 线索化二叉树介绍代码实现 顺序存储二叉树 介绍 背景&#xff1a;从数据存储来看&#xff0c;数组存储方式和树的存储方式可以相互转换&#xff0c;即数组可以转换成树…

我把大厂起诉了,协商拿了2N,整理点经验心得给大家,关于离职时如何让自己利益最大化!...

离职时&#xff0c;如何让自己的利益最大化&#xff1f; 一位跟大厂仲裁&#xff0c;并通过协商拿到2n的网友分享了自己的经验心得&#xff0c;干货满满&#xff0c;下面是要点总结&#xff1a; 1.大部分裁员都是违法裁员&#xff0c;应该给2n&#xff0c;但公司不会承认&#…

排序算法 — 归并排序

文章目录 归并排序介绍从下往上的归并排序从上往下的归并排序 归并排序实现从上往下的归并排序从下往上的归并排序 归并排序的时间复杂度和稳定性归并排序时间复杂度归并排序稳定性 代码实现核心&总结 每日一道算法&#xff0c;提高脑力。第五天(时隔7天&#xff0c;终于回…

mac下用git客户端生成ssh秘钥并配置到souretree进行使用

一、使用git 生成 ssh 密钥 1、Mac 安装 git 客户端 打开终端&#xff0c;执行命令&#xff1a; $ brew install git2、执行命令 $ git config --global user.name "xxx" 你自己的名字 $ git config --global user.email "xxxxxx.com&q…