计网|WireShark原理和用法

最新推荐文章于 2025-10-08 17:58:37 发布
原创 最新推荐文章于 2025-10-08 17:58:37 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了包嗅探器的原理和构造。包嗅探可抓取电脑收发信息,其结构主要由packet capture library和packet analyzer两部分构成。还介绍了Wireshark的用法,如选择捕获接口、使用过滤器过滤特定包,以及更改时间显示格式等。
1. 原理和构造

包嗅探:可以抓取你的电脑接受或发送的信息, 它获取的是你电脑应用或协议收\发的包的副本。
下图展示的就是包嗅探器的结构,主要由两部分构成:packet capture library 和 packet analyzer。
在这里插入图片描述
packet capture library:
可以获取你电脑收/发的所有的数据链路层帧的副本

packet analyzer:
展示协议信息中所有字段的内容,所以它“知道”所有协议的信息交换的字段,例如以太网帧、IP、TCP、HTTP等。

2. 用法&&技巧

wireshark的图形界面
在这里插入图片描述

  • 选择 捕获->选项 将会显示捕获接口列表,在这里你可以选择要捕获的接口,然后点击开始。
  • 可以使用过滤器来过滤出自己想要看的包,比如HTTP。
  • 选择 视图->时间显示格式 可以更改时间格式是秒还是常用的小时分钟秒。
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门一个抓取网站用户名密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全编程的好地方喔,大家可以去试试。
Wireshark网络分析从入门到实践【1.6】
qq_43416206的博客
08-18 300
那么接下来,我们在PC1上构造数据包,然后在PC2上PC3上分别 启动Wireshark来查看HUB对接收到数据包的处理方式。同样在这个例子中我们仍然没有为PC1、PC2PC3设置IP地址,具体步骤如下。
wireshark原理
qq_28657577的博客
05-31 5163
http://www.docin.com/p-1999005065.html
Wireshark 网络分析工具(超详细教程):从零基础入门到精通,看这篇就够
最新发布
2301_79455190的博客
10-08 2441
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口主机名过滤、数据包内容过滤。
Wireshark原理介绍
永远是少年
05-26 3418
今天继续给大家介绍渗透测试相关知识,本文主要内容是Wireshark原理。 一、Wireshark简介 二、Wireshark应用 三、Wireshark快速分析数据包技巧
wireshark官方文档第六章 Wireshark工作原理
死胖子的博客
10-23 1621
第 6 章 Wireshark 的工作原理 6.1.介绍 本章将简要概述 Wireshark 的工作原理。 6.2.概述 下面将向您简要介绍 Wireshark 的功能模块: 图 6.1 Wireshark 功能模块 各模块简介: GUI 处理所有用户输入/输出(所有窗口、对话框等)。源代码可以在ui/qt目录中找到。 Core 将其他块组合在一起的主要“胶水代码”。源代码可以在根目录中找到。 Epan 增强型数据包分析器——数据包分析引擎。源代码可以在epan...
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2695
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表mac地址表进行转发数据包。当pc2pc3通信的时候,默认是pc1是无法抓取数据包的,但...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
哈工大计网实验 Wireshark协议分析
11-05
通过该实验,学生可以深入了解网络协议的细节工作原理,掌握Wireshark工具的使用方法,以及学习如何使用Wireshark工具来分析网络协议。此外,该实验还可以帮助学生提高网络协议的调试故障排除能力。
HNU计网实验实验一 应用协议与数据包分析实验(使用Wireshark)
qq_45795586的博客
06-24 2174
第一个实验挺简单的,不太记得当时具体干了什么… 要不你们参考一下其他人的???通过本实验,熟练掌握Wireshark的操作使用,学习对HTTP协议进行分析。1.HTTP 协议简介 HTTP 是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层传输协议,但 HTTP 协议是无状态的。也就是说,每个事务都是独立地进行处理。当一个事务开始时,就 在web
Wireshark网络分析从入门到实践【1.3】
qq_43416206的博客
06-13 346
Wireshark 的显示过滤器与捕获过滤器有两点明显的不同,一是 显示过滤器可以在Wireshark捕获数据之后再使用,二是显示过滤器的 语法与捕获过滤器的语法并不相同。 Wireshark的显示过滤器可以根据定义的协议字段名称来定位显 示特定的数据包。我们可以通过一些选项来确定协议字段名称,这样 就可以创建各种简单或者复杂的显示过滤器。在Wireshark中有多种创 建显示过滤器的方法。在 Wireshark 中,在显示过滤器中使用网络协议时,这些网络协 议都要使用小写的形式(例如arp、ip、icm
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
Wireshark实验
weixin_52042238的博客
01-08 2471
Wireshark实验
wireshark抓包原理
红叶的博客
08-04 3083
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2359
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
wireshark
夜车星繁的博客
06-19 5907
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
Wireshark网络抓包入门之入门原理
juebuhuitou优快云的博客
05-31 971
Wireshark网络抓包入门之入门原理 Wireshark原理 网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检查网络安全,抓包也经常被用来进行数据截取等。 Wireshark软件功能:分析底层协议、解决网络故障问题、找寻网络安全问题。 Wireshark常用帮助网站: http://wiki.wireshark.org/ http://www.wireshark.org/ 中文帮助:科来网络分析系统 Wireshark软件网络原理: 本机环境:直接抓包本机网卡进出流
wireshark抓包的原理协议
2301_76524931的博客
10-15 1876
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
【001】 Wireshark之抓包原理剖析
Postgres 数据库内核开发工程师
11-22 8057
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的一块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何一台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值