Wireshark | 猿如意

news2024/12/23 7:24:03

文章目录

    • 一、前言
    • 二、猿如意
      • 介绍
      • 客户端
      • 网页版
    • 三、Wireshark
      • 简介
      • 发展史
      • 使用猿如意下载
      • 功能介绍
      • 使用方法
      • 使用感受

一、前言


我曾经有过这样的烦恼:去下载一个应用,结果百度到了一大堆广告,最后下载的也不是官方版本,还捆绑了一大堆APP?无奈之下去官网下载,但发现找不到下载页面,就是这么离谱。翻来覆去找到了下载处,版本也数不胜数,根本不知道下载哪一个合适?诶,叹气~

我就在想呀,有没有一个网站,它集成了市面上程序员需要的大部分软件,随时可以找到想要的软件,并且根据我的电脑配置,自动下载合适版本?

嘿嘿~,今天就让我给等到了!它就是"猿如意",真是一款程序员的如意兵器。

二、猿如意


介绍

  1. 官方介绍

猿如意是一款面向开发者的辅助开发工具箱,包含了效率工具、开发工具下载,教程文档,代码片段搜索,全网搜索等功能模块。帮助开发者提升开发效率,帮你从“问题”找到“答案”。

  1. 我的介绍

一个集成了程序员所需应用的工具箱,一站式查找,主要分为“效率工具”、“开发工具”、“教程文档”、“一行代码”等板块。在这里你可以轻松找到自己需要的“开发工具”,还能偶然发现有趣的“效率工具”,学习的过程当然来不开“教程文档”啦。打码过程中,需要某部分功能代码时,直接在“一行代码”搜索即可,针对性查找。
猿如意有“客户端”和“网页版”,推荐下载“客户端”。

客户端

  1. 客户端下载,根据自己电脑系统选择Mac、Windows、Linux版本
    在这里插入图片描述

  2. 选择安装路径,点击安装即可,无须多余操作,这点非常方便
    在这里插入图片描述

  3. 客户端主界面,简洁无广,是我喜欢的“断舍离”风
    在这里插入图片描述

  4. 四大板块介绍
    (1)“效率工具”,提高工作效率,还有乐趣,一站式方便查找在这里插入图片描述
    (2)“开发工具”,开发需要的环境,IDE等这里应有尽有
    在这里插入图片描述
    (3)“教程文档”,学习过程的必备教程
    在这里插入图片描述
    (4)“一行代码”,需要某部分功能代码时,直接在“一行代码”搜索即可,针对性查找
    在这里插入图片描述

  5. 一键下载,点击运行
    在这里插入图片描述

  6. 查看安装的工具
    在这里插入图片描述

网页版

  1. 网页版,跟客户端版本没有很大区别,可以自己探索探索,找到自己需要的工具。
    在这里插入图片描述

  2. 选择应用,点击“安装”即可
    在这里插入图片描述

三、Wireshark


简介

Wireshark(前称Ethereal)是一个流行的数据包分析器,它允许用户从Sniffer、Snoop和Microsoft网络监视器等应用程序捕获和读取信息。它可以成功地用于网络故障排除、通信和软件协议开发,也可以用于网络分析。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark 是免费开源的。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。该项目最初名为Ethereal,由于商标问题于 2006 年 5 月更名为 Wireshark。

Wireshark 是跨平台的,在当前版本中使用Qt widget 工具包来实现其用户界面,并使用pcap来捕获数据包;它运行在Linux、macOS、BSD、Solaris、其他一些类 Unix操作系统和Microsoft Windows上。(来源:百度百科、维基百科)

发展史

1997年底,密苏里大学堪萨斯城分校的毕业生杰拉德·康姆斯(Gerald Combs)在一家小型的互联网服务供应商上班,他需要一个工具以追踪网络问题并了解更多网络知识,于是开始编写 Ethereal 软件。

1998年7月,Ethereal 在经历几次开发暂停后,终于发布其第一个版本 v0.2.0。此后,Combs 收到了来自全世界的补丁、错误报告与鼓励信件。Ethereal 的发展就此开始。不久之后,Gilbert Ramirez 看到了它的潜力并贡献了一个低级的解析器。

1998年10月,来自 Network Appliance 公司的 Guy Harris 在查找一套比 tcpview(另一套网络数据包截取程序)更好的软件,于是他也开始参与 Ethereal 的开发工作。

1998年底,教授 TCP/IP 课程的 Richard Sharpe 看到了它在此类课程中的潜力,并开始研究它是否支持他需要的协议。虽然当时不支持,但可以轻松添加新的通信协议,因此他开始向 Ethereal 贡献数据包截取功能,几乎包含了当时所有通信协议。此后,越来越多的人开始参与 Ethereal 的开发。他们希望使用 Ethereal 截取特定的、但 Ethereal 尚未支持的通信协议的数据包,于是开始参与它的开发。

2006年6月,因为商标的问题,Ethereal 更名为 Wireshark。

2008年,经过十年的发展,Wireshark 正式发布 1.0 版本。2015年,Wireshark 发布 2.0 版本并更新了用户界面。

Wireshark 多年来赢得了多个行业奖项,包括 eWeek、InfoWorld 和 PC Magazine。它也是 Insecure.Org 网络安全工具调查中排名最高的数据包嗅探器,并且是2010 年 8 月的SourceForge月度项目。Combs 继续维护 Wireshark 的整体代码,并发布软件的新版本。该产品网站列出了近 2000 名额外的撰稿人。(来源:维基百科)

使用猿如意下载

  1. 在猿如意找到“Wireshark”应用,点击“获取”
    在这里插入图片描述

  2. 下载完成,找到下载的文件夹
    在这里插入图片描述

  3. 点击安装
    在这里插入图片描述

  4. 在桌面生成图标
    在这里插入图片描述

  5. 选择安装路径
    在这里插入图片描述

  6. 一路点击“next”、“install”即可

  7. 桌面找到刚刚安装的“Wireshark”,打开应用
    在这里插入图片描述
    也可以电脑开始菜单栏看到安装的“Wireshark”,点击启动即可
    在这里插入图片描述

功能介绍

  1. 网络连接列表
    打开 Wireshark 主界面,会看到可以监控的所有网络连接的列表。
    在这里插入图片描述

  2. Wireshark 捕获过滤器
    捕获过滤器限制所选过滤器捕获的数据包,可以仅捕获自己想要查看的网络流量。如果数据包与过滤器不匹配,Wireshark 将不会保存。

    host IP地址:此过滤器限制捕获的进出 IP 地址的流量
    net 192.168.0.0/24:此过滤器捕获子网上的所有流量
    dst host IP地址: 捕获发送到指定主机的数据包
    port 53:只抓取53端口的流量
    port not 53 and not arp:捕获除 DNS 和 ARP 流量之外的所有流量
    

    在这里插入图片描述

  3. Wireshark 显示过滤器
    显示过滤器用于在捕获数据包后设置过滤条件进行过滤数据包。通常是在捕获数据包时,设置条件相对宽泛或者没有设置导致捕获的数据包内容较多,因此使用显示过滤器设置条件过滤以方便分析。

    ip.src== IP地址 and ip.dst== IP地址:显示从一台计算机 (ip.src) 发送到另一台计算机 (ip.dst) 的数据包
    ip.addr == IP地址:显示进出该 IP 的数据包
    tcp.port eq 25:显示端口 25 上的所有流量,通常是 SMTP 流量
    icmp:仅显示捕获中的 ICMP 流量,很可能是 ping
    ip.addr != IP地址:显示除进出指定计算机的流量之外的所有流量
    

    在这里插入图片描述

  4. Wireshark 混杂模式
    默认情况下,Wireshark 只捕获进出它运行的计算机的数据包。通过在“捕获”—“选项”—“在所有接口上使用混杂模式” ,可以捕获 LAN 上的大部分流量。
    在这里插入图片描述

  5. Wireshark 着色选项
    根据显示过滤器为数据包列表中的数据包着色,这样可以强调要突出显示的数据包。
    在这里插入图片描述

使用方法

使用wireshark工具抓取ping命令操作:

  1. 打开wireshark界面
    在这里插入图片描述

  2. 双击选择“WLAN”
    在这里插入图片描述

  3. wireshark处于抓包状态中
    在这里插入图片描述

  4. 执行需要抓包的操作,如在cmd窗口下执行ping baidu.com
    在这里插入图片描述

  5. 停止抓包
    在这里插入图片描述

  6. 使用ipconfig查一下自己的IP地址
    在这里插入图片描述

  7. 显示过滤器
    ip.addr == 10.24.2.124 and icmp表示只显示ICPM协议且源主机IP或者目的主机IP为10.24.2.124的数据包,协议名称icmp要小写。
    在这里插入图片描述

  8. wireshark抓包完成

使用感受

Wireshark 是一个很棒的网络嗅探器和分析工具,但是最好在知道要查找的内容后使用它,因为网络上有太多噪音。以前打CTF的时候,CTF的misc题型有流量分析,用过一段时间Wireshark进行流量分析,确实挺好用的,过滤和查找都很方便,但是后续的使用还是应该熟悉一下计算机网络的知识,才能深入地继续使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/78421.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot中使用Easyexcel实现Excel导入导出功能(二)

目录 常规导出 大批量数据导出 复杂表头的导出 日期、数字、自定义格式转换后导出 常规导出 常规导出excel有两种,个人比较推荐第一种: 1、新建一个导出数据的实体类,用ExcelProperty()注解标明excel中列的中文名称;如果实体的…

maven学习手册

maven学习手册1.maven简介1.1 传统项目的弊端1.2 Maven是什么2.maven的安装和配置2.1 maven的安装2.2 为阿里云设置代理仓库2.3 maven常用命令简单说明3.maven实战3.1 一个简单的maven项目3.2 maven常用命令简单说明3.3 为这个简单的maven项目安装依赖3.4 maven常见标签说明4.依…

在搭载 M1 及 M2 芯片 MacBook 设备上玩 Stable Diffusion 模型

本篇文章,我们聊了如何使用搭载了 Apple Silicon 芯片(M1 和 M2 CPU)的 MacBook 设备上运行 Stable Diffusion 模型。 写在前面 在上一篇文章《使用 Docker 来快速上手中文 Stable Diffusion 模型:太乙》中,我们聊过…

传感器和变送器有什么区别?工业网关能用吗?

传感器和变送器在自动控制领域都有重要作用,但很容易混淆掉,两者有区别也有联系。 传感器是可以将感受到的信息转换成电信号或者其他信号,如将温度、压力、物料、气体等信息转换成电信号,从而使得这些数据可以网络中传输。 变送器…

软件测试必须知道的方法和知识

“软件测试技术是软件开发过程中的一个重要组成部分,是贯穿整个软件开发生命周期、对软件产品(包括阶段性产品)进行验证和确认的活动过程,其目的是尽快尽早地发现在软件产品中所存在的各种问题——与用户需求、预先定义的不一致性…

C++ 实现前缀树

一 、前缀树是什么 前缀树是一种查找结构,常用于指定字符串或是数组、线性表等连续信息的存储和查找。他的作用类似于哈希表,但是它相对于哈希表来说,限制更多,通用性较差,但是它的功能更加强大,可定制性也…

c#入门-字段类型访问权限低于字段本身

字段类型访问权限低于字段本身 现在假设你有一个小兵类,他的访问权限是仅限当前程序集。 internal class 小兵 {public int hp 12;public int atk 10;public int def 5; }然后声明一个兵营,用来创造小兵 public class 兵营 {public 小兵 模板;publ…

深度学习课件-实验1_PyTorch基本操作实验

文章目录一、Pytorch基本操作考察1.11.21.3二、动手实现 logistic 回归2.12.2三、动手实现softmax回归3.13.2一、Pytorch基本操作考察 使用 𝐓𝐞𝐧𝐬𝐨𝐫 初始化一个 𝟏𝟑 的矩阵 &a…

第五、六章

第五章程序控制结构 5.1switch分支结构 每一个分支结构最后要记得加break;表示退出。 import java.util.Scanner; public class Switch01 { //编写一个 main 方法 public static void main(String[] args) { /* 请编写一个程序,该程序可以接收一个字符&#xff0…

我逛遍各大论坛,分享这份大厂招聘总结:涵盖Java岗位95%+真题

我们程序员这一群体,大家都知道最好的涨薪方法是通过跳槽,在你把一个公司的精华都吸收完之后,有追求的肯定会跳去更好的公司发展自己,特别在金三银四,金九银十这样的招聘旺季里 ,会有很多需要准备的面试会有…

Snort入侵检测系统使用示例

1998年,Martin Roesch用C语言开发了开源的入侵检测系统Snort。现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统。Snort IDS利用一系列的规则去定义恶意网络活…

Qt-数据库开发-QDataWidgetMapper(5)

Qt-数据库开发-使用QDataWidgetMapper将数据库数据映射到小部件 文章目录Qt-数据库开发-使用QDataWidgetMapper将数据库数据映射到小部件1、概述2、实现效果3、主要代码4、完整源代码更多精彩内容👉个人内容分类汇总 👈👉数据库开发 &#x1…

MYSQL数据库-复合查询

MYSQL数据库-复合查询零、前言一、基本查询二、多表查询三、自连接四、子查询1、单行子查询2、多行子查询3、多列子查询3、在from子句中使用子查询五、合并查询1、union2、union all零、前言 本章主要讲解学习MYSQL数据库中的复合查询,前面我们讲解的mysql表的查询都…

嵌入式分享合集119

一、传感器的数据处理算法 在传感器使用中,我们常常需要对传感器数据进行各种整理,让应用获得更好的效果,以下介绍几种常用的简单处理方法: 加权平滑:平滑和均衡传感器数据,减小偶然数据突变的影响。 抽取…

502问题怎么排查?

刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。 当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下502这个数…

【负荷预测】基于贝叶斯网络的考虑不确定性的短期电能负荷预测(Python代码实现)

👨‍🎓个人主页:研学社的博客 💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜…

408 考研《操作系统》第二章第四节:进程同步和进程互斥

文章目录教程1. 进程同步2. 进程互斥3. 总结4. 进程互斥的软件实现方法4.1 单标志法4.2 双标志先检查法4.3 双标志后检查法4.4 Peterson算法4.5 总结5. 进程互斥的硬件实现方法5.1 中断屏蔽方法5.2 TestAndSet指令5.3 Swap指令5.4 总结教程 进程同步和进程互斥 https://www.bi…

【OpenCV学习】第11课:图像金字塔 - 上采样与降采样(高斯金字塔,放大与缩小图像)

仅自学做笔记用,后续有错误会更改 理论 参考文章链接:https://blog.csdn.net/qq_54185421/article/details/124350723 图像金字塔的概念: 从上往下(采样点越来越多):上采样 从下往上(采样点越来越少)&a…

代码随想录刷题|LeetCode 503.下一个更大元素II 42. 接雨水 84.柱状图中最大的矩形

目录 503.下一个更大元素II 思路 下一个更大元素|| 42. 接雨水 思路 双指针法 动态规划 单调栈 接雨水 双指针法 动态规划 单调栈 84.柱状图中最大的矩形 思路 柱状图最大的矩形 动态规划 单调栈 503.下一个更大元素II 题目链接:力扣 思路 与 739. 每日温度 基本相…

STM32 | hex文件、bin文件、axf文件的区别?

已剪辑自: https://mp.weixin.qq.com/s/1EQRooYYpDeKvHpqguik6w 在STM32开发中,经常会碰到hex文件、bin文件与axf文件,这些都是可以烧写到板子里运行的文件。这三个文件有什么区别呢?在这之前,先来一起回顾一下C语言编译的过程&a…