202026 从0到1用 Wireshark

觉得太有必要记录下来了,当然也因为觉得太精彩了。

一. 防火墙抓包
对于互联业务,如果之间有防火墙,优先在防火墙上进行抓包。一方面因为easy,另一方面因为是 门户,在这里可以一目了然,更快捷。

二. Centos 从0到1 wireshark 抓包
下面介绍 Linux/Centos 上如何使用 wireshark抓包
假定 操作系统在 虚拟机中,假定是刚装完操作系统。假定在内网环境(如果外网环境,可以获取到网络源,直接忽略1-9)

  1. 在虚拟机上,右键–编辑设置–在新设备处 选择 CD/DVD 驱动器 添加,选到你按照操作系统的iso文件
  2. df -h

    查看刚才被挂载的设备叫啥名,假设 /dev/sr0
  3. cd /mnt

  4. mkdir cdrom

  5. mount /dev/sr0 /mnt/cdrom

  6. cd /etc/yum.repos.d

  7. cp Centos-Media.repo Centos_Media.repobak

  8. vi Centos.Media.repo

    将 baseurl 部分的第二行改成: ///mnt/cdrom
    如下所示:
    baseurl=file:///media/CentOS/
    file:///mnt/cdrom/
    file:///media/cdrecorder/
    倒数第二行 enabled=0改为1
    :wq 退出编辑
  9. mv Centos-Base.repo Centos-Base.repobak

  10. yum -y install wireshark

  11. yum -y install wireshark-gnome

    (装wireshark图形界面)
  12. wireshark

  13. 选中所有网卡,点 start
  14. 在 筛选器里输入: ip.addr == 192.168.0.1
    即可查看流经 192.168.0.1 的设备的所有流量信息
    如果看到一个可能对自己有用的tcp包,可以
    选中该包,右击–Follow TCP stream,可以查看到该tcp包的具体内容

若有问题,及时联系。Wechat:tinkle00

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值