抓包-----WireShark介绍

原创已于 2024-08-20 18:42:09 修改 · 357 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#wireshark #网络 #测试工具

于 2024-08-20 18:41:42 首次发布

为什么需要wireshark？

WireShark在网络安全当中是非常重要的，比如你的电脑被黑了，这个时候就要分析原因，是谁黑了你的电脑，他的IP是什么？

定义：

wireshark（前身Ethereal）是一个网络包分析工具，该工具主要是用来捕获网络数据包，并自动解析数据包，为用户显示数据包的详细信息，供用户对数据包进行分析。

安装：

如果你的电脑是Kali Linux系统，它自带wireshark工具，而Windows系统中默认没有安装该工具。

安装：https://www.wireshark.org/download.html

安装完成之后，打开wireshark：

应用：

网络管理员：用来检测网络问题

网络安全工程师：检查资讯安全相关问题

开发人员：为新的通讯协议除错

普通使用者：学习网络协议的相关知识

常见协议包抓取：

1、ARP协议

2、ICMP协议

3、TCP协议

4、UDP协议

5、DNS协议

6、HTTP协议

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序员的客栈

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理

xueshenlaila的博客

08-03

4638

文章目录前言常用协议分析-ARP 协议常用协议分析-ICMP 协议常用协议分析-TCP 协议常用协议分析-HTTP 协议前言作为一款高效免费的抓包工具，wireshark可以捕获并描述网络数据包，其最大的优势就是免费、开源以及多平台支持，在GNU通用公共许可证的保障范围下，用户可以免费获取软件和代码，并拥有对其源码修改和定制的权利，如今其已是全球最广泛的网络数据包分析软件之一。接下来我就带大家用WireShark 实战：使用 WireShark 对常用协议抓包并分析原理常用协议分析-ARP

《黑客之道》- kali LInux之WireShark抓包及常用协议分析

xueshenlaila的博客

11-03

952

参与评论您还未登录，请先登录后发表或查看评论

【网络技术】【Kali Linux】Wireshark嗅探（一）ping和ICMP

weixin_43031313的博客

12-27

2169

本系列实验均使用虚拟机完成，主机操作系统为Windows 11，虚拟化平台选择Oracle VM VirtualBox，组网模式选择“NAT网络”。本次实验使用2个虚拟机，操作系统分别为Kali Linux和Ubuntu Linux，网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探，旨在了解ping命令的原理及过程。可以看到request（请求）和reply（应答）报文。（1）获得目标主机Ubuntu Linux的IP地址。（3）ICMP报文捕获。

抓包协议类型/计算机网络抓包分析协议步骤-详细白帽子入门教程

2401_84915584的博客

05-14

792

前言作为一款高效免费的抓包工具，可以捕获并描述网络数据包，其最大的优势就是免费、开源以及多平台支持，在GNU通用公共许可证的保障范围下，用户可以免费获取软件和代码

抓包工具之wireshark

不秃头的程序Yang

03-20

572

一 Wireshark认识 wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。 wireshark是开源软件，可以运行在Windows和Mac OS上。二 Wireshark字段介绍 ...

路由器抓包工具Wireshark-win64-4.0.5

04-27

在提供的“Wireshark-win64-4.0.5.exe”文件中，我们看到这是适用于64位Windows系统的版本。安装此程序后，用户可以在Windows环境下进行网络封包的捕获和分析。 Wireshark的核心功能包括： 1. **实时捕获**：能够...

Wireshark-win64-3.6.0 抓包工具

01-11

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作...

精选资源

Wireshark-4.4.2-x64.exe 一款很强大的抓包解析工具

热门推荐

Shmily17s的博客

11-16

1万+

3.1 WireShark简介和抓包原理及过程 3.1.1 WireShark简介 WireShark是一个网络封包分析软件，网络封包分析软件的功能是提取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 3.1.2 WireShark快速分析数据包技巧确定WS的物理位置，如果没有一个正确的位置，启动WS会花费很长是时间捕捉与自己无关的信息选择捕获接口，一般都是选择连接到internet的网...

【网络技术】【Kali Linux】Wireshark嗅探（六）地址解析协议（ARP）

weixin_43031313的博客

01-03

1297

地址解析协议（Address Resolution Protocol,ARP）位于网络层（IP层），被IP协议所使用。该协议的作用是从IP地址，解析出数据链路层所使用的硬件（MAC）地址。

《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析

君逍遥o

05-09

415

《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析

抓包工具wireshark的使用

qq_42988315的博客

12-19

1171

wireshark

kali工具系列：WIRESHARK及tcpdump

lm19770429的专栏

04-16

329

抓包引擎 • Libpcap9—— Linux • Winpcap10—— Windows

kali无线渗透之使用Wireshark捕获数据包并解密4

2301_80361487的博客

02-04

3497

在无线路由器中，支持3种加密方式，分别是WPA-PSK/PA2-PSK、WPA/WPA2和WEP。但是，有人为了方便使用，没有对网络进行加密。下面将介绍使用Wireshark捕获非加密模式的数据包。捕获SSID为bob无线路由器中非加密模式的数据包，具体操作步骤如下所述。启动监听模式。启动Wireshark工具。wireshark在该界面选择捕获接口。这里需要选择wlan0mon接口，就开始捕获数据包从该界面可以看到，捕获到的数据包都是802.11协议的。

网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析

Innocence_0的博客

12-11

1614

1、混杂模式概述：混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。普通模式下网卡只接收发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。一般来说，混杂模式不会影响网卡的正常工作，多在网络监听工具上使用。2、关闭和开启混杂模式方法关闭和开启混杂模式前，需要停止当前抓包。如下，停止捕获。在程序的工具栏中点击“ 捕获 ”—》“ 选项 ”在选项设置界面中的“ 输出 ”设置栏的左下方勾选“ 在所有接口上使用混杂模式 ”这样就开启了。默认就是开启混杂模式。