【应用】Wireshark的使用

原创 已于 2023-03-15 09:21:29 修改 · 571 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络 #linux

于 2023-03-14 09:20:18 首次发布
文章介绍了Wireshark的基本配置,包括如何打开首页视图和数据包捕获视图。在使用方面,重点讲解了如何使用搜索功能定位特定协议和地址的数据包,并详细解释了Frame、EthernetII、InternetProtocolVersion4、TransmissionControlProtocol及HypertextTransferProtocol等各层协议头的含义。

文章目录

一、Wireshark基本配置

1.打开Wireshark的首页视图

双击指定的网卡接口进行数据包捕获

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dwpWoy6I-1678756601961)(F:\博客存放\ws波动.jpg)]

2.数据包捕获视图

在这里插入图片描述

二、Wireshark的使用

1.搜索的使用方式

tcp&&ip.src==192.168.1.101&&ip.dst==180.101.50.188

输入如上命令,则是寻找源地址是192.168.1.101,目的地址是180.101.50.188,且是tcp协议的数据包。具体效果图如下

注意若编辑框内背景色是红色则输入不正确。

在这里插入图片描述

2.具体参数含义

Frame

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jQBuEvgP-1678756601963)(F:\博客存放\frame.jpg)]

  • Frame

      物理层的数据帧概况

  • Frame 784: 67 bytes on wire (536 bits), 67 bytes captured (536 bits)

      784号帧,线路67字节,实际捕获67字节

  • Encapsulation type: Ethernet (1)

  • Arrival Time: Feb 22, 2016 10:32:37.375731000

      捕获日期和时间

  • [Time shift for this packet: 0.000000000 seconds]

  • Epoch Time: 1456108357.375731000 seconds

  • [Time delta from previous captured frame: 0.007579000 seconds]

        此包与前一包时间间隔

  • [Time delta from previous displayed frame: 0.007579000 seconds]

  • [Time since reference or first frame: 28.661794000 seconds]

        此包与第一个帧的时间间隔

  • Frame Number

       784 帧序号

  • Frame Length: 67 bytes (536 bits)

       帧长度

  • Capture Length: 67 bytes (536 bits)

      捕获帧长度

  • [Frame is marked: False]

      此帧是否做了标记:否

  • [Frame is ignored: False]

  • [[Protocols in frame: eth:ethertype:ip:tcp:ftp]

      帧内封装的协议层次结构

  • [Coloring Rule Name: TCP]

       用不同颜色的染色标记的协议名称:TCP

  • [Coloring Rule String: tcp]

      染色显示规则字符串

Ethernet II

  • Ethernet II(链路层)

      数据链路层以太网帧头部信息

Internet Protocol Version 4

  • Internet Protocol Version 4(网络层)

       互联网层IP包头部信息

Transmission Control Protocol

  • Transmission Control Protocol(传输层)

       传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol

  • Hypertext Transfer Protocol(应用层)

        应用层的信息,此处是HTTP协议
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
wireshark----过滤器使用
cmHuney的博客
08-20 771
你在你的电脑上访问www.jingdong,首先要跟京东的服务器建立连接,建立连接也就是发送个请求过去,syn表示连接请求的意思,如果收到了你的请求,他给你回复一个ack也就是确认的意思。6、比方说我们拨号成功,我们的电脑跟京东的服务器三次连接成功之后,我要发数据,发数据的话连接成功,每发一次数据或者说每做一件事情,我们会带一个标志叫fin标志,表示我把数据发给你,发完成了。9、在网络安全定位ip的时候还有一个方式叫ip.addr,表示只要ip在==后面,都显示出来。arp,http,dns或者是udp。
计算机网络实验二
DCJwwh的博客
01-02 3324
实验二 以太网、IP报文分析 一、实验目的二、实验环境三、相关原理与知识点四、实验内容实验任务一:典型网络命令的应用实验任务二:使用目标机进行ping测试,并用wireshark记录整个过程五、实验步骤实验任务一实验任务二六、实验结果和分析实验任务一结果实验任务二结果:七、实验总结 一、实验目的 1.了解并掌握典型的网络命令与应用 2.学会使用网络分析工具wireshark使用 3.学会选择目标机进行ping测试   二、实验环境 计算机,wireshark;   三、相关原理与知识点 1.以
wireshark过滤源IP和目的IP,Wireshark 抓包过滤命令大全!
最新发布
bigbangbangbang1的博客
10-20 1491
Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量。
WireShark查看指定的PC应用网络
Marvel__Dead 胡艺宝的博客
12-04 2861
在PC上运行着许多应用,有时一打开wireshark进行抓包,什么操作都没有进行,就发现wireshark已经抓取了许多内容,想要查看某个应用网络数据,该怎么做?下面是操作步骤:一、查询应用的端口1、打开【任务管理器】,点击【查看】—>【选择列】,选中【PID(进程标识符)】2、记录想要查询端口号的PID,比如:打开【运行】—>输入【cmd】,打开【命令处理器】输入【netstat -ano|fi
精选资源
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
精选资源
Wireshark使用手册PDF
04-10
使用Wireshark,用户可以进行以下操作: 1. 对网络流量进行实时监控和数据包捕获,包括过滤和排序网络流量。 2. 详细查看数据包的各个层次的协议信息,包括链路层、网络层、传输层和应用层。 3. 解码和分析网络...
Wireshark使用详解.pdf
10-08
Wireshark的主要应用包括网络管理员用它来解决网络问题、网络安全工程师用它来检测安全隐患、开发人员用它来测试协议执行情况,以及用它来学习网络协议等。它支持UNIX和Windows平台,在网络接口上实时捕捉包,能详细...
Wireshark使用教程
wynn1123的博客
04-30 1万+
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
西门子PN网络使用wireshark抓包方法
04-08
本篇文章将详细探讨如何使用Wireshark工具来抓取西门子PN网络中的通信包。 首先,需对西门子PN网络中的交换机进行配置管理。这一过程包括为交换机分配IP地址,例如192.168.1.1,并设定设备名称。之后,通过Web...
抓包工具-需要指定程序
04-15
小小的一个抓包软件,是需要指定本地程序,不要用户非法方面
wireshark抓包应用
hao__ran的博客
01-27 378
wireshark抓包入门 基本用法 抓HTTP数据包 USB数据包
wireshark搜索应用
思想的可见性
01-20 536
最近做linux服务器,出现服务器log显示信息已发送,网页未有操作现象!进一步查找谁的问题使用wireshark捕捉数据包,处理!  matches(匹配)和contains(包含某字符串)语法 ip.src==192.168.1.107 and udp[8:5] matches "\\x02\\x12\\x21\\x00\\x22" ip.src==192.168.1.107 and
(八):应用Wireshark过滤条件抓取特定数据流
qq_23350817的博客
06-14 2116
网络
Wireshark
菜鸟-宇的个人博客
10-02 634
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark中查找字符串
热门推荐
公众号shadow sock7
06-04 3万+
应该在Packet details中找,而且是找string。 默认的是在Packet list中找,而且是找Display filter 挂不得找不到!方法不对! 这不就找到了吗?
Wireshark 搜索组合速查表
rufeike的博客
04-19 1616
捕捉过滤器用于在数据包捕获阶段过滤流量。它决定了哪些数据包会被捕获并传递给 Wireshark 进行进一步分析。捕捉过滤器的设置是在 Wireshark 开始捕获数据包之前进行的,这样可以避免捕获不必要的流量,从而节省存储空间和提高效率。筛选过滤器用于捕获之后对已捕获的数据进行筛选和分析。与捕捉过滤器不同,筛选过滤器是实时应用于捕获的数据包的,它并不会影响数据包的捕获,而是通过指定的条件来查看或隐藏符合某些标准的数据包。搜索条件符号用于帮助用户更精确地定义筛选规则,以便定位特定的数据包或分析流量。
wireshark数据包内容查找功能详解
ryanzzzzz的博客
10-21 7542
选择Unicode字符集的编码方式,其中【窄】指的UTF-8编码方式,也就是一个字符编码占1-4个字节(所以兼容ASCII编码),【宽】指的UTF-16编码方式,一个字符占2或4个字节。如下图,【分组列表】区域查找指的是在最上方的数据包列表区域查找;【分组详情】区域查找指的是在中间的数据包具体内容区域查找;【分组字节流】区域查找则是最下方的字节流区域查找。【十六进制值】如果选择这个规则,则查找的区域只能是分组字节流,匹配包含有目标hex字节的分组数据流。(1)选择查找目标区域(也就是在哪里去匹配特征值)
Wireshark中文使用教程指南
在开始使用 Wireshark 之前,我们首先要理解一些基础的网络知识。网络数据包分析涉及到诸多概念,比如 MAC 地址、IP 地址、端口号、TCP、UDP 等。MAC 地址是数据链路层地址,用来标识网络中的设备;而 IP 地址用于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的宝贝大唐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值