1.Wireshark
Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。
kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。
使用wireshark进行抓包
1、混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。
开启和关闭混杂模式
捕获-选项
通过浏览器访问百度,在wiresharp进行抓包
1.使用过滤器筛选TCP的数据包
2.使用过滤器筛选udp的数据包
其中dns nbns oicq都是基于udp传输层的之上的协议
1.使用IP地址筛选数据包
ping 192.168.71.216
ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216
ip.src_host == 192.168.71.104 表示源IP地址
ip.dst_host ==192.168.71.216 表示目标IP地址
使用wireshark对常用协议进行分析
1.ARP协议分析
一个是ruquest ,一个是reply 我们可以获取对方的MAC地址