正文内容(附赠表情包豪华套餐,包教包会!)
📢 前言:网络疑难杂症?不存在的!
“电脑卡成PPT?游戏延迟爆炸?视频加载转圈圈?别再盲猜是服务器的问题啦!今天咱就用 Wireshark 这款网络界的“CT机”,给你的网络做个全身检查!三步搞定抓包,TCP三次握手?不存在看不懂的!安排!😎”
一、光速安装指南:Windows、Mac用户请就位!
(配图:软件安装鬼畜动图 + 电脑崩溃表情包)
-
下载“神器”
🔹 官方通道:直奔Wireshark官网 → 选择你的操作系统(Win/Mac/Linux全兼容)
🔹 Win10勇士请注意:装完找不到网卡?别慌!火速安装 Win10专用网卡驱动! -
一路火花带闪电式安装
→ 猛击安装包 → 无脑狂点 Next → 搞定!
(⚠️ 重要提示:安装过程中会跳出来问你装不装Npcap,务必勾选!这可是抓包的灵魂组件!)
二、三分钟急速上手:Ping一下百度,小试牛刀!
(配图:Wireshark界面高亮标注图 + 黑人问号脸表情包)
-
STEP1:选对“对象”,开始表演!
→ 打开Wireshark → 菜单栏找到 Capture → Options
→ 锁定你 正在冲浪的网卡(哪个流量跳得欢快选哪个,比如WLAN)→ 猛戳 Start!🔥 新手秘籍:
实在分不清哪个是哪个?简单!拔掉网线/关掉WiFi,看看哪个选项灰掉了,就是它! -
STEP2:搞点事情,让数据“浪”起来!
→ 打开CMD(Win键+R → 输入cmd)→ 敲入ping www.baidu.com
→ 静候佳音,等待4次Ping的结果(看到“来自xxx的回复”就说明姿势对了!) -
STEP3:精准打击,锁定“犯罪嫌疑人”!
→ 切回Wireshark → 在过滤框输入icmp && ip.addr == 119.75.217.26
→ 敲击回车!Duang!所有Ping百度的数据包瞬间现形!✅ 成功认证:
看到一长串 ICMP协议 的数据包,随便点开一个,Ping的延迟时间都给你安排得明明白白!
三、过滤器骚操作:一键屏蔽99%的“噪音”!
(配图:过滤前后效果对比爆炸图 + 魔法棒表情包)
⚠️ 两大必杀技:
事前过滤(减少无效数据) vs 事后过滤(精准锁定目标)
-
抓包前:化身“网络狙击手”(适用于流量洪峰场景)
→ Capture → Capture Filters → 输入你的规则:
🔹 只想“偷窥”微信聊天:port 80 && host weixin.qq.com
🔹 锁定特定“嫌疑人”IP:host 192.168.1.1
🔹 屏蔽ARP、DNS等“噪音”:not arp && not dns(让世界清静一点!) -
抓包后:化身“网络神探”(强烈推荐!)
→ 在过滤栏输入关键词,瞬间锁定目标:
🔹 寻找HTTP请求的蛛丝马迹:http.request.method=="GET"
🔹 揪出“不老实”的8080端口:tcp.port == 8080
🔹 搜寻“敏感词汇”(高危操作,请勿轻易尝试!):tcp contains "password"(友情提示:小心查水表!)💡 进阶玩法:
右键选中数据包里的某个字段 → Apply as Filter → 自动生成过滤规则,懒人福音!
四、硬核剖析:扒掉TCP三次握手的“底裤”!
🔍 实战演练:解密微信登录背后的“PY交易”(TCP连接为例):
-
第一次握手(客户端:大哥,我想和你连!)
→ 数据包特征:SYN=1, Seq=0
→ 在Wireshark中输入tcp.flags.syn==1 && tcp.flags.ack==0进行过滤 -
第二次握手(服务器:小弟,我同意了!)
→ 数据包特征:SYN=1, ACK=1, Seq=0, Ack=1
→ 过滤规则:tcp.flags.syn==1 && tcp.flags.ack==1 -
第三次握手(客户端:收到,开始“开车”!)
→ 数据包特征:ACK=1, Seq=1, Ack=1
→ 过滤代码:`tcp.flags.ack==1 && tcp.seq==1`
✅ 大功告成! 三次握手完成后,数据传输正式开始,甚至连你微信发了什么都能抓到(⚠️ 当然,HTTPS加密的咱也无能为力)!
五、避坑指南:新手村翻车事故高发地段
🚫 问题1:死活抓不到数据包?
→ 检查是否以 管理员权限 启动了Wireshark!
→ Windows10用户:是否安装了 winpcap驱动?(血泪教训!)
🚫 问题2:满屏都是看不懂的“火星文”?
→ 善用 View → Coloring Rules 给不同协议涂上颜色!TCP红色、HTTP绿色,瞬间清晰!
🚫 问题3:抓到一堆乱码,怀疑人生?
→ 右键选中可疑数据包 → Follow → TCP Stream,直接查看会话明文!
附录:Wireshark常用命令速查表
(用表格形式整理常用过滤语法,建议收藏!)
| 使用场景 | 抓包过滤器语法 (Capture Filter) | 显示过滤器语法 (Display Filter) | 备注 |
|---|---|---|---|
| 锁定特定IP地址 | host 192.168.1.1 | ip.addr == 192.168.1.1 | 追踪特定设备的网络活动 |
| 捕获HTTP流量 | port 80 | http.request.method=="GET" | 分析网页请求 |
| 排除DNS查询干扰 | not port 53 | !dns | 减少噪声数据 |
| 监控微信通讯 | host weixin.qq.com | tls.handshake.hostname=="weixin.qq.com" | 分析微信网络行为(需注意隐私) |
| 抓取指定端口的数据包 | tcp port eq 80 | tcp.port == 80 | 例如抓取Web服务器(通常是80端口)的数据 |
| 过滤掉ARP协议的数据包 | not arp | !arp | 排除地址解析协议数据包,减少干扰 |
| 抓取特定主机与另一主机之间的流量 | host A and host B | ip.addr == A and ip.addr == B | 其中A和B是主机的IP地址或主机名 |
| 抓取特定网络的数据包 | net 192.168.1.0/24 | ip.src net 192.168.1.0/24 (源地址) 或 ip.dst net 192.168.1.0/24 (目标地址) | 监控特定子网的网络活动 |
| 抓取特定协议的数据包 | tcp 或 udp | tcp 或 udp | 例如只抓取TCP或UDP协议的数据包 |
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
