windows 抓包

最新推荐文章于 2025-03-18 16:24:40 发布
原创 最新推荐文章于 2025-03-18 16:24:40 发布 · 174 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#winpcap #wireshark

WINDOWS下的抓包工具
http://www.wireshark.org/
http://www.winpcap.org/install/default.htm
下载wireshark-win32-1.6.5.exe和WinPcap_4_1_2.exe安装

使用方法,打开软件以后在FILTER输入
ip.addr == 180.153.248.41
windows抓包工具——Fiddler配置及使用、手机抓包(iPhone、安卓)
pang787559613的博客
05-16 3916
传送门: Mac抓包工具—— Charles相关总结 【承上篇】Charles(翻到了自己总结的笔记,算是上个的延展版吧) Chrome代理切换插件——Proxy SwitchyOmega 一、windows抓包工具fiddler下载安装; 二、fiddler使用: (1)、开启/关闭抓包功能; (2)、设置允许抓取https流量,不然会报如下错误; (3)、设置端口号; (4)、浏览器设置代理服务器; 三、fiddler手机抓包: (1)、允许远程的客户端进行连接; (2)、设置过滤; (3)、iph
精选资源
npcap1.60 windows抓包工具
03-22
npcap1.60 windows抓包工具
Windows、Linux抓包工具及常用命令
weixin_42282363的博客
11-03 2010
Windows、Linux抓包工具及常用命令
wireshark-win32-1.6.5抓包工具
04-20
wireshark-win32-1.6.5一款好用的网络抓包工具,比起Ethereal更好用
抓包分析工具tcpdump和wireshark
boxiebeng1211的博客
07-17 728
1,安装使用tcpdumpyum install -y tcpdump1.1 tcpdump 参数解析tcpdump简明用法 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大...
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 4万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
windows抓包工具
03-29
本文将详细介绍一款名为“MiniSniffer”的Windows抓包工具,它以其小巧、易用的特点,成为了许多用户的选择。 MiniSniffer是一款轻量级的网络嗅探工具,它能够捕获并显示通过网络接口的所有数据包。这个工具的主要...
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据包的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
抓包,两条命令足矣
爱码僧的博客
03-16 2544
windows平台: 可使用抓包工具Wireshark进行抓包1、打开Wireshark之后单击选择网卡是本地连接还是无线网卡,可在【...使用这个过滤器】后面输入端口进行过滤:例如 port 80,这个端口号是你想要抓的请求地址所对应的端口号,然后点击开始捕获,可以捕获到符合条件的所有请求,可以看到很多请求都是tcp的三次握手和四次挥手信息: 2、发送需要抓包的请求,成功后点...
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
Wireshark 1.6.5 Windows PortableApps (32-bit)
02-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 1.6.5 Windows平台 便携版 32位
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2966
直接打开wireshark选择网卡就可以,这里不再赘述。
Windows 上的 Wireshark 抓包教程
2501_91100273的博客
03-18 2885
小技巧 1除了手动在输入框内输入显示过滤表达式外,还可以选中抓包数据的某个选项,右键选择 作为过滤器应用(Apply as Filter),根据需求选择 选中 或 非选中 或下面更高级的and or逻辑操作,如下图过滤了 subtype 为 0x001b 的 RTS 封包,该操作等同于在显示过滤器栏输入。小技巧 2。
wireShark 代码分析
weixin_34381687的博客
07-22 239
应用中需要识别应用层协议,可以使用wireshark 具体的代码使用的参考: wireShark 1.6.5依赖于winpcap 4.1.2版本 WireShark winpcap区别 winpcap是链路层的抓包[采用驱动程序,和TCP/IP协议栈工作于一个层次,平行的结构] WireShark 是对数据包的分析,执行多种协议,插件结构实现,方便扩展  编译方法developer-g...
计算机网络-以太网帧的构成
r1832644594的博客
03-14 4647
.以太帧定义: 在以太网链路上的数据包称作以太帧。 以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。 二.搭建抓包环境-wireshark 安装方法: 1.打开网址 http://www.wireshark.org,进入 Wireshark 官网,如图所示。 2.单击图中的下载图标进入下载页面,如图所示。 .
【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 9425
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
Wireshark抓包工具在Windows操作系统上的基本使用
huanxin_94的博客
02-03 6011
(1) 过滤器工具栏:设置过滤条件进行数据包列表过滤。
Windows 抓包看fcs
最新发布
11-27
<think> 我们正在讨论的是在Windows系统下使用抓包工具(如Wireshark)查看帧校验序列(FCS)的方法。根据引用[1]和引用[2]的内容,我们知道: - MAC帧的帧尾有一个4字节的帧校验序列(FCS),使用CRC校验。 - 在以太网中,整个帧的最小长度是64字节(包括目的MAC地址6字节、源MAC地址6字节、类型/长度2字节、数据载荷最小46字节和FCS 4字节)。 - 实际抓包中,我们可能会看到不同的帧大小,这是因为抓包工具捕获数据包的位置(在协议栈中的位置)不同。 在Windows系统中,使用Wireshark(通常搭配Npcap驱动)抓包时,默认情况下,Wireshark捕获的数据包并不包含FCS。这是因为: 1.Windows系统中,网卡驱动通常会在将帧传递给上层协议栈之前去掉FCS(因为FCS用于链路层差错检测,一旦检测无误,就会被丢弃)。 2. Wireshark捕获的是网络协议栈传递给它的数据,因此它捕获的是已经去掉FCS的帧。 然而,有些网卡驱动或抓包驱动(如Npcap)可以配置为捕获包含FCS的原始帧。但请注意,这取决于网卡和驱动的支持。 **在Windows下使用Wireshark查看FCS的方法:** 1. **确保网卡支持捕获FCS**:不是所有网卡都支持将FCS传递给操作系统。通常,服务器级网卡或某些特定型号的网卡可能支持。 2. **配置Npcap驱动以捕获FCS**(如果支持): - 在安装Npcap时,选择“支持原始802.11流量捕获(和仅无线模式)”可能会对无线网卡捕获FCS有帮助,但对于有线网卡,需要其他设置。 - 安装Npcap时,有一个选项是“Capture the packets with FCS (CRC)”(捕获带FCS的包),请确保勾选此选项(但注意,这个选项可能在某些版本中不可用,或者仅对某些网卡有效)。 3. **在Wireshark中设置**: - 打开Wireshark,进入“捕获”->“选项”。 - 选择要捕获的接口,点击“选项”按钮(或直接双击接口)。 - 在“捕获设置”中,找到“捕获数据包时包含FCS”或类似的选项(如果有的话)。注意:这个选项是否可用取决于驱动和网卡是否支持。 4. **验证是否捕获到FCS**: - 捕获一个数据包,查看以太网帧的末尾。 - 如果成功捕获到FCS,在Wireshark的包详情中,以太网帧部分会显示一个名为“Frame check sequence”或“FCS”的字段,后面跟着4个字节的CRC值。 5. **注意事项**: - 即使设置了捕获FCS,也可能无法成功。因为很多网卡驱动在将帧上传给操作系统时已经去掉了FCS。 - 无线网卡(802.11)捕获时更有可能捕获到FCS,因为有线以太网卡通常会在硬件校验后丢弃FCS。 6. **替代方法(如果无法直接捕获FCS)**: - 使用专用硬件分光器(TAP)捕获原始流量,然后通过另一台支持捕获FCS的系统(如Linux)来捕获。在Linux中,某些网卡驱动允许捕获FCS(如通过`ethtool -K eth0 rx-fcs on`开启),然后使用tcpdump或Wireshark捕获。 **示例(在Wireshark中查看)**: 如果成功捕获到FCS,在以太网帧的详情中,你会看到类似这样的结构: ``` Ethernet II, Src: ... , Dst: ... Destination: ... Source: ... Type: ... [Frame check sequence: 0x12345678] # 这就是FCS ``` **总结步骤**: 1. 确认网卡和驱动支持捕获FCS(需要查阅网卡和驱动文档)。 2. 安装或重新配置Npcap驱动,确保选择捕获FCS的选项。 3.Wireshark中尝试捕获并查看以太网帧末尾是否有FCS字段。 如果上述方法不可行,那么很可能是因为硬件或驱动不支持将FCS传递给上层。 --- ### 相关问题 1. 如何在Linux系统下捕获包含FCS的以太网帧? 2. 为什么以太网帧需要FCS校验? 3. Wireshark中如何解析自定义协议? 4. 如何验证捕获的FCS是否正确? </think> ### Windows系统下抓包查看帧校验序列(FCS)的方法 在Windows系统中查看帧校验序列(FCS)需要特定的配置,因为默认情况下Wireshark等工具会剥离FCS字段。以下是详细操作步骤: --- ### **一、核心原理** 1. **FCS的位置与作用** FCS位于以太网帧尾部(4字节),用于CRC错误校验[^1]。结构如下: ``` | 目的MAC (6) | 源MAC (6) | 类型 (2) | 数据 (46-1500) | FCS (4) | ``` - 整个帧最小64字节(含FCS),最大1518字节[^2] 2. **Windows抓包特殊性** Windows网络栈默认在数据传递到应用层前移除FCS,因此需要特殊配置才能捕获原始FCS[^2]。 --- ### **二、查看FCS的具体步骤** #### **1. 安装并配置Npcap驱动** ```mermaid graph LR A[安装Npcap] --> B[勾选'支持原始802.11流量'] B --> C[勾选'捕获FCS'] ``` - 下载地址:https://npcap.com - **关键选项**必须勾选: - ☑️ `Support raw 802.11 traffic` - ☑️ `Capture FCS at the end of frames` #### **2. Wireshark配置** 1. 打开Wireshark → 选择网卡 → 点击"齿轮"图标 2. 在"Capture Settings"中: - 勾选 **`Capture packets in monitor mode`** - 勾选 **`Capture FCS`** 3. 开始抓包后,在帧详情中定位: ```plaintext Frame (物理层) └── [Frame check sequence: 0x00000000] ``` #### **3. 验证FCS存在** 捕获帧后检查: - 帧总长度 ≥ 64字节(含FCS) - 在"Frame"层底部查看4字节的`Frame check sequence` - 示例:若显示`Frame check sequence: 0x3a5b8f2d`即为FCS值 --- ### **三、异常情况处理** #### **1. 无法看到FCS的解决方法** | **现象** | **原因** | **解决方案** | |----------|----------|--------------| | 无FCS字段 | 网卡驱动不支持 | 更新网卡驱动或更换Intel/I350等服务器级网卡 | | FCS全零 | 硬件剥离FCS | 在设备管理器中禁用`Checksum Offload` | | 仅显示"Trailer" | 抓包位置错误 | 改用网络分光器(TAP)直接捕获物理层信号 | #### **2. 调试命令** ```powershell # 检查Npcap配置 npcap-config --show-config | findstr "FCS" # 禁用校验和卸载(需管理员权限) Disable-NetAdapterChecksumOffload -Name "Ethernet" -TcpIPv4 ``` --- ### **四、技术限制说明** 1. **硬件依赖性** 仅部分网卡支持FCS捕获[^2]: - ✅ 支持:Intel I350/X550, Broadcom NetXtreme - ❌ 不支持:Realtek PCIe GbE系列 2. **协议差异** - 有线以太网:FCS默认被移除 - 无线802.11:更易捕获完整FCS[^3] --- ### **五、替代方案** 若无法直接捕获FCS: 1. **计算CRC32校验值** ```python import binascii def calc_fcs(frame_without_fcs): return binascii.crc32(frame_without_fcs) & 0xFFFFFFFF ``` 2. **使用Linux系统抓包** ```bash # 启用FCS捕获 ethtool -K eth0 rx-fcs on tcpdump -i eth0 -w capture.pcap ``` --- ### **相关问题** 1. 如何验证捕获到的FCS值是否正确? 2. 为什么无线网络抓包更容易获取FCS?[^3] 3.Windows下如何解析自定义的FCS校验算法? 4. 哪些工业交换机支持镜像包含FCS的原始帧? [引用标识说明] [^1]: MAC帧结构及FCS位置 [^2]: Windows与Linux抓包差异 [^3]: 无线帧类型与FCS
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值