wireshark的基本使用

最新推荐文章于 2023-12-29 10:25:40 发布
最新推荐文章于 2023-12-29 10:25:40 发布
阅读量2.7k 收藏 6
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_645829461/article/details/106048754
版权

【写在前面】这个之后的操作结合计网实验二即可,这里只做基本使用方法说明,至于wireshark各个部分表示什么内容,建议自行百度。

wireshark版本为:Version 3.2.3

初次使用

第一次打开时,应该选择当前正在使用的网卡设备,以告诉 wireshark 监听对应的网卡的网络通信。
如上图,即为选择目标网卡,网卡选择应与实际使用的网卡对应。如何确定网卡,可从控制面板中查
看, win10 中打开控制面板过程如下:
 
1.任务栏点击左下角搜索:

2.输入控制面板

3. 依次进入 控制面板\网络和 Internet\网络和共享中心 ; 在网络和共享中心中,可以查看到活动网络,如 WLAN

 

 

4.在首页选择你的目标网卡,这里选择WLAN,双击即可进入

wireshark内部更改网卡 

1.打开wireshark后,如需更换监听的网卡,可在菜单栏中选择 捕获-选项 进行更改:

 

开始捕获

 1.如需要捕获,可以从菜单栏中选择 捕获-开始 ,或在工具栏选择

2.在下面的输入框中输入你想捕获的数据包类型:如http

3. 开始捕获后,点击停止按钮即可停止捕获

4.下面的操作就按实验说明的来即可。 

 

《网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程,Wireshark过滤操作
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 8615
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
Wireshark零基础使用教程(超详细)
A_991128a的博客
10-14 3945
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
wireshark抓包实战(二),第一次抓包
愿你饱经冷暖,仍保纯真
01-17 581
1.选择网卡。 因为wireshark是基于网卡进行抓包的,所以这时候我们必须选取一个网卡进行抓包。选择网卡一般有三种方式 (1)第一种 当我们刚打开软件是会自动提醒您选择,例如: (2)第二种 这时候大家根据自己的需求选择一个网卡就行了,还有一种是进入软件后想要切换,该怎么办呢? 依次选择“编辑”==>“首选项”==>"捕获"菜单,就可以选择自己要操作的网卡了 ...
wireshark 找不到wifi无线网卡的解决方法
weixin_45837369的博客
05-04 8110
我这几天用wireshark抓包时,发现不显示wifi无线网卡。网上有人说是npc没打开,要用命令行输入net start npc 。我试了一下,这种方法不行,根本不适合我这种问题。后来我在网上发现有人用winpcap,有人用npcap,我用的是win10pcap。我觉得可能有问题,果断卸载win10pcap,从网上下载npcap,安装,wireshark果然显示了无线网卡,成功的从wifi抓到了...
【2023最新版】Wireshark安装保姆级教程(超详细),及简单使用Wireshark抓包
2301_77472496的博客
11-10 4508
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。提示:抓包过滤器的输入框,会自动检测语法,绿色代表语法正确,红色代表语法错误。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。
wireshark安装及网卡配置
千寻的博客
10-07 8326
第一步:官网下载 wireshark官网 一路点下一步安装(可以更改安装位置) 第二步:开启wirshark 第三步:保存信息 方法一:直接按ctrl+s--->选择保存路径 方法二:文件——> 另存为——>选择一个存储路径 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。 第四步:更换网卡 方法一:直接按捕获选项 方法二:捕获——>选...
Wireshark基本使用
08-15
### Wireshark基本使用知识点详解 #### 一、概述 Wireshark是一款强大的网络协议分析工具,主要用于捕获网络通信数据包并进行分析。通过Wireshark,用户可以深入理解网络通信过程,诊断网络问题,确保网络安全等。...
计算机网络试训作业一wireshark基本使用
最新发布
04-28
计算机网络试训作业一wireshark基本使用
win上使用wireshark 抓包 | 安装、实战抓包、筛选规则
ttxiaoxiaobai的博客
12-29 3711
然后捕获 就选指定的网口 就可以了,像我 如果要抓ping www.baidu.com 的包。好像wireshark的一个插件不维护,导致需要重新安装插件,不然就只能显示很单一的网卡。相比,在linux 上抓包,直接使用命令 tcpdump 再添加筛选规则 就可以。win 上抓包,使用wireshark 直接运行,通过选定网卡、配置筛选规则。这些问题,归根结底就是格式不正确,而最本质的问题,就是网口不适配。最开始,没搞明白,出现一些一些报错,如。根据提示,安装插件,或者点击上面的链接。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 7239
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
win10 wireshark不显示网卡问题
0_Re5et
11-17 2万+
先附上解决方法:http://www.win10pcap.org/download/ win10pcap下载。兼容性的问题。 装了这个之后就可以出现网卡了。大概几个月之前,电脑的wireshark突然扫描不到网卡了。之前不急着用也没管,最近要做实验,所以急着弄了一下。 试过了网上的很多方法。网上有说重装winpcap的,试过了没有起作用。有人拿了winpcap的安装日志,说里面
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 21万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
使用wireshark抓包实验及打开未显示网卡问题
qq_59718828的博客
03-03 8927
一,简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作只是将场景移植到网络上,并将电线替换成网络线。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作只是将场景移植到网
wireshark网卡权限_设置网卡属性用wireshark抓VLAN包
weixin_39542710的博客
12-19 1319
Wireshark软件分析8021p数据包问题描述:开始在用WireShark软件抓包分析数据时,发现看不到802.1Q的相关信息,包括8021p优先级及报文VLANID。通过在网上查找资料,解决了该问题,具体实际操作如下:问题分析:我的机器的网卡型号为Intel(R)82574L千兆,镜像交换机端口抓包的过程中,机器网卡会自动识别并将数据包中的vlantag标记去除掉送给上层处理,所以在wir...
解决Windows 10下Wireshark运行问题
10-08 2416
解决Windows10下Wireshark运行问题 在Windows10下,安装Wireshark时候,提示WinPcap不被系统系统支持。这是由于最新版的WinPcap4.1.3只支持到Windows8。如果在...
wireshark怎么抓包、wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
wireshark 基本使用
09-14
下面是一些Wireshark基本使用方法: 1. 下载和安装:首先,你需要从Wireshark官方网站(https://www.wireshark.org/)下载并安装Wireshark软件。 2. 打开Wireshark:安装完成后,打开Wireshark应用程序。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值