Wireshark的使用

最新推荐文章于 2025-02-06 11:30:43 发布
最新推荐文章于 2025-02-06 11:30:43 发布
阅读量306 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laing92/article/details/80156612
本文介绍了Wireshark抓包工具的基本原理及使用方法,包括抓包软件的选择、抓包原理、Wireshark的底层组成及其如何配置界面、列设置、时间设置和名字解析等功能,帮助读者更好地理解和掌握网络抓包技术。

一、简介

抓包相关的软件有:

  1. sniffer
  2. Omnipeek
  3. fiddler
  4. Httpwatch
  5. 科来网络分析系统

1、抓包原理

(1)网络原理

本机环境:wireshark抓取本机环境的某个网卡进出的流量

集线器环境:集线器是个物理层设备,所有端口处在一个冲突域,会抓取所有集线器的上流量

交换机环境:

(1)端口镜像:交换机上配置镜像端口,抓取镜像端口的流量

clipboard

(2)ARP欺骗:

本机收到ARP请求后,回复一个假的ARP回应,欺骗主机


clipboard

(3)MAC泛洪

本机产生大量的MAC地址给交换机,使交换机的MAC地址表爆满,导致别的机器无法在交换机上查到正确的MAC表信息。

clipboard


2、底层原理

wireshark分为以下几个组件

clipboard

(1)GTK1/2:显示出底层抓取的流量格式

(2)core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用

(3)wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式

(4)Capture:捕包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供通用的抓包接口,能从不同类型的网络接口(包括以太网,令牌环网,ATM网等)获取数据包

(5)Win-/libpcap:Wireshark抓包时依赖的库文件


二、wireshark的使用

1、界面设置

(1)修改界面字体大小

clipboard[20]

(2)列设置

列设置可以增加、删除、修改需要显示的列选项

clipboard[22]

(3)时间设置

clipboard[24]

设置时间参考,当选择这个时间作为参考时间后,时间会归零,然后可以计算出下个某个时间点到这个行的时间,方便确定两个包的时间间隔,参考时间可以设置多个。

clipboard[26]

(4)名字解析功能

开启名字解析选项,可以对MAC地址解析、解析网络名称、解析传输层名称等,选项勾选之后,抓取的一些报文的IP地址或其他信息会直接显示成名称,增加可读性。比如:IP地址显示成域名

clipboard[28]

梦之痕bhl
关注
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 7652
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
wireshark抓取网络数据包
m0_53525274的博客
01-03 4560
wireshark抓包
【工具使用类】交换机+WireShark网络抓包
好记性不如烂笔头
02-06 3252
无线智能设备透传数据给服务器,接收不到服务端回包数据。通过抓网络包分析,确认分析服务端是否有回数据包到路由器。
交换机端口镜像及Wireshake抓包
热门推荐
qq_40170041的博客
04-29 2万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
计算机网络实验报告 包括三个实验网络命令、wireshark使用交换机路由器的连接等
03-12
该实验报告包括了三个实验,第一个实验主要是关于网络命令的。,每一个命令都有说明,也配有操作图形。第二个实验是用wireshark来捕获TCp协议的图形,包括了十几道题目和答案,第三个实验是关于交换机和路由器的连接转换问题,每个步骤都附有截图。
Wireshark使用教程用户手册 超清晰完整版《pdf文档》
12-05
Wireshark使用教程用户手册 超清晰完整版《pdf文档》 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么...
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
Wireshark使用手册PDF
最新发布
04-10
使用Wireshark,用户可以进行以下操作: 1. 对网络流量进行实时监控和数据包捕获,包括过滤和排序网络流量。 2. 详细查看数据包的各个层次的协议信息,包括链路层、网络层、传输层和应用层。 3. 解码和分析网络...
Wireshark使用详解.pdf
10-08
作为开源软件项目,Wireshark用GPL协议发行,用户可以在任意数量的机器上免费使用,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。这使得人们可以很容易在Wireshark上添加新的协议,或者将其作为...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
使用wireshark抓本机网络包
dc_show的专栏
07-29 2177
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。
通过wireshark抓包理解交换机、路由器工作原理
redwand的博客
04-04 8073
在网络技术学习过程中,初学者很可能对交换机、路由器的工作原理弄不清楚,老师常是让学生记住哪个划分冲突域,哪个可以划分广播域,本文通过wireshark实战抓包,从视觉直观上感受网络设备的工作原理,使大家对这些网络设备的工作原理认识更加深刻。
wireshark抓包工具入门详解
crazy_brick的博客
05-21 2205
抓包环境:本地抓包                交换机环境抓包:端口镜像(正规方法,配置交换机端口镜像)                                           arp欺骗                                           mac泛洪...
Wireshark数据抓包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据抓包教程之Wireshark捕获数据
WireShark 抓包入门
ppqppl的博客
12-22 4592
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark使用最广泛的一款开源抓包软件,常用来检测网络问题、...
wireshark抓包体验
qq_60680687的博客
09-01 375
指定URI:http.request.uri==“/img/logo-edu.gif” 筛选HTTP请求的URL为/img/logo-edu.gif的流量包。请求方法为GET:http.request.method==“GET” 筛选HTTP请求方法为GET的 流量包。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量包。udp.srcport == 80 筛选udp协议的源端口为80的流量包。
Wireshark使用教程
rekure的博客
01-09 2951
Wireshark使用教程
练习wireshark抓取网络数据包
weixin_53573350的博客
12-26 561
网络协议深入了解。练习wireshark抓取网络数据包。
第一:Wireshark抓包-Wireshark基础
欢迎来到本博客!
04-21 5329
Wireshark是一款功能强大的开源网络协议分析工具,主要用于捕获和分析网络数据包。它支持多种平台(Windows、MacOS、Linux/Unix),能够抓取有线/无线网口、USB口等端口的数据,实时检测网络通讯并解析数百种协议。Wireshark广泛应用于网络故障排查、协议学习和安全分析,但不支持修改数据包或检测入侵流量。 其前身为Ethereal,1998年由Gerald Combs发布,现已成为全球使用最广泛的网络分析工具之一。Wireshark通过WinPCAP接口直接与网卡交互,抓包原理分为本
wireshark使用
08-30
以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值