wireshark抓包工具操作使用

其他 2020-04-16 08:51:44 阅读次数: 0

Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。

Wireshark软件安装

①软件下载路径: Wireshark安装链接按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
②大家可以选择官网下载,我下载的时候直接用的电脑管家的软件管理,它上面可以直接下载。我安装的是中文版的。
所以接下来我将用中文的讲解一个简单的转包示例

Wireshark 开始,抓包示例

先介绍一个使用wireshark工具抓取ping命令操作的示例,让读者可以先上手操作
1、打开Wireshark,主界面如下

在这里插入图片描述
2、选择菜单栏上捕获-> 选项,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡),点击开始,启动抓包。
在这里插入图片描述
3、wireshark启动后,wireshark处于抓包状态中。
在这里插入图片描述
4、执行需要抓包的操作,如ping www.baidu.com。
首先我们需要在windows下使用windows+R键启动,输入cmd,会打开一个命令行窗口,输入ping www.baidu.com
在这里插入图片描述5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 39.156.66.18 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为39.156.66.18的数据包。
在这里插入图片描述
6、ping www.baidu.com装包完成

Wireshakr抓包界面

在这里插入图片描述
WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器), 用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)
    说明:封包列表中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图->着色规则。
    在这里插入图片描述
    接下来我们说一下抓包中的过滤器,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
    过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在捕获 -> 捕获过滤器中设置
wireshark过滤器表达式的规则
1、抓包过滤器语法和实例

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)

(1)协议过滤

比较简单,直接在抓包过滤框中直接输入协议名即可。

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

(2)IP过滤

host 192.168.1.104

src host 192.168.1.104

dst host 192.168.1.104

(3)端口过滤

port 80

src port 80

dst port 80

(4)逻辑运算符&& 与、|| 或、!非

src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包

host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包

!broadcast 不抓取广播数据包

刚开始我们看一个简单的抓包分析,现在我们用wireshark工具来分析一下Tcp的三次握手
我们先了解一下什么时Tcp三次握手
在这里插入图片描述
开始抓包操作:
1、打开浏览器输入www.huanwei.com
2、用windows+R查看www.huawei.com的ip地址
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313124332478.png在这里插入图片描述
3、输入过滤条件 ip.addr == 221.178.0.151
在这里插入图片描述前三个就是Tcp的三次握手

1、第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图。
在这里插入图片描述
2、第二次握手
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图在这里插入图片描述
3、第三次握手
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
在这里插入图片描述
我只讲了一下关于数据到达传输层建立连接所要经历的三次握手,后面的过程大家可以用这个软件自己分析一下!有错误的地方,还请大家帮忙指出!

makunIT
发布了28 篇原创文章 · 获赞 44 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/makunIT/article/details/104837646
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022