wireShark 的简单介绍(一)

最新推荐文章于 2025-03-11 18:10:05 发布
最新推荐文章于 2025-03-11 18:10:05 发布
阅读量273 收藏 1
点赞数
文章标签: wireshark 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/irainsa/article/details/129382839
版权

wiresshark 是一款非常的强大的网络抓包工具, 在做网络通讯的时候,非常有用,前几天在做Rtsp 协议流的时候就帮助挺大,为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容如果大家要处理HTTP,HTTPS ,就需要用Fiddler, 其他协议比如TCP,UDP 就用wireshark.wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的.

1、wireshark 的安装

(1) wireshark 的官方下载地址 https://www.wireshark.org/#download 或者直接第三方软件管理平台也行,比如腾讯管家软件中心,但是一般而言,官网版本要新一些, 比如目前,腾讯管家软件中心的版本是3.03,目前官网是3.04, 所以建议大家还是去官网下载安装的好

软件下载平台

(2) 软件的安装十分简单,大家可以直接不断下一步安装就行,但是有一点要注意,如果大家需要配合其他软件使用,比如和模拟器配合使用,此时,强烈建议直接在安装在默认路径,不然可能无法配合使用, 因为安装简单,这里就不列出详细步骤.

2、wireshark 使用场景

2.1 抓取本地的本机 ,这个比较简单

设备上的网卡数据,这个使用起来比较简单

【学习地址】:FFmpeg/WebRTC/RTMP/NDK/Android音视频流媒体高级开发

【文章福利】:免费领取更多音视频学习资料包、大厂面试题、技术视频和学习路线图,资料包括(C/C++,Linux,FFmpeg webRTC rtmp hls rtsp ffplay srs 等等)有需要的可以点击1079654574加群领取哦~

2.2 抓取外部数据 , 这个比较复杂

1、 将设备连接到同一个集线器下,就可以通过抓取本地网卡中的数据从而抓取到在同一个集线器下的设备数据, 现在很少会用到集线器

抓取Hub上的数据

2、通过 流量镜像 Span抓取交换机上连接设备数据,可以将一个接口数据复制到另一个接口, 另外还有RSAN,可以抓取远程路由器上连接设备数据,或者更强大的 ERSPAN

通过流量镜像 Span抓取交换机上连接设备数据

3、ARP欺骗,利用ARP报文后道优先特性,模拟ARP报文进行欺骗,一般用于没有办法对交换机进行配置的场景

ARP欺骗

4、MAC地址泛洪,在无权配置交换机的时候,通过ARP泛洪软件,模拟网络请求,使交换机Mac地址表占满,

MAc地址泛洪

3、wireshark 介绍

1.1. wireshark是捕获机器上的某一块网卡的网络包 当你的机器上有多块网卡的时候,你需要选择一个网卡。

wireshark网卡选择

1.2. 选择网卡后,就可以进入wireshark 的抓包首页了.下图是wireshark的整个操作台页面

wireshark 的操作介绍

最后 : wireshark 使用有中文版本,工具栏的介绍不做详细解释

原文链接:https://www.jianshu.com/p/22fc9a0e85b5

wireshark功能介绍
weixin_45617372的博客
06-21 1758
wireshark是目前应用最广泛也是最权威的网络协议分析工具,而且是完全开源免费的,wireshark开源项目起始于1998年,当前最新的稳定版本是3.6.6。wireshark能从微观角度去实际感知虚拟的网络世界,wireshark事实上(通常法律上)是很多商业、非商业组织或者政府机构,教育机构的评判依据和标准。wireshark也是我从事通信网络工作十几年使用的最重要的工具,没有之。.........
wireshark详解系列()——wireshark的发展历史介绍
shonencc的博客
11-12 864
网络分析或者说数据包分析,是我作为个大龄运维人员的生存之道。每次出现疑难故障,总会找到我来处理,我的处理办法就是抓包分析!提到抓包分析,首当其冲当然是WiresharkWireshark我已经使用了10年有余,非常棒的款软件。网上也有很多人分享wireshark的使用教程,这个系列的文章,如果发现有人已经写得特别好的,我就直接转载或引用(会在文中注明);如果没找到好的文章,我就自己做补充。
Wireshark的简介
weixin_34029680的博客
07-30 143
-------------------------------------------------------------- 《Wireshark数据包分析实战》这本书其实还很不错,当时买回来只是翻了翻,就被同事借走了,之后公司搬家,这本书也就再也没看到了…,不过我在网上找到了PDF版,这里共享(这个也是网上找到的,如果有侵权行为,我会立即删除掉),PDf下载地址>> 这个...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
A1_3_9_7的博客
03-11 899
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时知半解,会碰到许多问题。
WireShark介绍(附实验)
couxiaoao9205的博客
10-24 1049
网络数据包捕获 以太网( Ethernet )具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式, promi...
wireshark数据包格式的基本介绍
程序猿成长之路
05-19 4282
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。   使用wireshark的人必须了解网络协议,否则就看不
wireshark 介绍
sanliangGoGoGo
07-15 848
wireshark架构wireshark可以被划分为四个主要模块:Capture Core,WireTap, Protocol Interpreter and Dissector和GUIintrerface。其中Core使用pcap(windows下为winpcap,linux下为libpcap)抓取网络数据包,获取数据包后,WireTap把它保存为二进制文件。主要功能模块如下:1,GTK 1...
wireshark的概要介绍与分析
10-23
Wireshark个开源的网络封包分析软件,功能强大且广泛被网络管理员和安全专家...以下是简单的下载和编译Wireshark源码的步骤(以Linux系统为例): 访问Wireshark官方网站,下载最新版本的源码包。 解压源码包
WireShark工具介绍
03-22
### Wireshark工具介绍 #### Wireshark概述 Wireshark作为全球最广泛使用的网络分析工具之,在网络管理和故障排查领域扮演着极其重要的角色。它能够实时捕获网络中的数据包,并提供对这些数据包的深入分析,帮助...
Wireshark使用介绍.pdf
04-25
安装过程简单,安装完成后,用户在桌面可以看到Wireshark的快捷方式,从而快速启动程序。 Wireshark尽管强大,但也有些限制。对于HTTPS通信,由于加密的原因,Wireshark无法查看加密后的内容。如果需要分析HTTP和...
wireshark简单介绍
weixin_46048542的博客
12-05 4222
WireShark种可以运行在 Windows,UNIX,Linux 等操作系统上的分组分析器。 ▪ 运行Wireshark,需要有台支持Wireshark和libpcap或WinPCap分组捕获库的计算机。 ▪ 安装Wireshark时,如果操作系统中未安装libpcap软件,它将会自动安装。 Wireshark(前称Ethereal)是网络封包分析软件。功能是 撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交
WireShark简介
04-08
Wireshark(前称Ethereal)是网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
wireshark-setup-1.0.0.exe
06-06
抓包好助手,增加开发效率,中文版本,方便阅读。这个版本比较稳定
wireshark-1.12.12
11-13
最新的wireshark 2.x版本不习惯,预先保存经典版本
Wireshark 1.x最终版
05-11
2.x版本变化太大 还是1.x版本用着安逸,需要的请留言,我更新到最新的1.x版本,是的,1.x版本后来又更新过
wireshark-1.4.9中文汉化版
08-29
wireshark-1.4.9 中文汉化版
wireshark介绍、使用
u011546911的博客
10-28 1386
1 WIRESHARK介绍 5 2 功能介绍 5 3 图形界面抓报文 5 3.1 选择网卡抓报文 5 3.2 显示报文抓取时间 7 3.3 WIRESHARK界面布局 8 3.4 报文过滤条件 9 3.4.1 常用过滤条件 10 3.4.2 WIRESHARK EXPRESSION 11 3.4.3 高级过滤条件 11 3.4.4 WIRESHARK CAPTURE FILTER 14 4 命令行抓报文 15 4.1 选择网卡 15 4.2 命令行过滤条件 17 4.3 常用过滤条件 17 5 批量转换报文
Wireshark简介
weixin_26722031的博客
08-01 732
If you are a computer network or security enthusiast, you’ve probably heard of Wireshark. Wireshark is the world’s most popular network protocol analyzer. It lets you dive into captured traffic and an...
网络数据包分析软件Wireshark简介
网络资源是无限的
02-26 6129
Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包信息。它的源码在https://github.com/wireshark/wireshark,最新发布版本为3.6.2,它的license为GPLv2。 Wireshark功能特性包括: (1).支持检查数百种协议,并不断添加支持更多...
wireshark介绍
02-04
### Wireshark 是什么 Wireshark款开源且功能强大的网络协议分析工具,广泛应用于网络工程、安全防护等领域[^1]。这款软件最初由 Gerald Combs 开发,前身为 Ethereal,凭借其友好的用户界面和便捷的操作方式成为全球最受欢迎的网络封包分析解决方案之[^2]。 ### 使用目的 该工具主要用于保障网络正常运作、优化性能表现并提供必要的安全保障措施。通过捕获和解析网络通信中的数据包,能够帮助技术人员深入了解网络活动细节,及时发现潜在问题并采取相应对策。 ### 主要功能特性 - **全面支持多种协议**:适用于各类常见及复杂网络环境下的协议分析工作。 - **实时监控能力**:允许用户即时查看当前网络状态及其变化趋势。 - **详尽的数据展示**:不仅限于基本的信息提取,更可深入挖掘每层协议的具体字段含义。 - **高效过滤机制**:内置丰富的显示滤镜选项以便快速定位感兴趣的内容。 - **跨平台兼容性**:无论是Windows还是Linux系统均能顺利安装部署。 - **社区活跃度高**:作为个开放源码项目,拥有庞大的开发者群体持续贡献新特性和修复漏洞。 ```python # Python脚本示例:利用pyshark库调用Wireshark进行简单抓包操作 import pyshark capture = pyshark.LiveCapture(interface='eth0') for packet in capture.sniff_continuously(packet_count=5): print('Just arrived:', packet) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值