Wireshark 基本使用及简介

最新推荐文章于 2025-10-17 15:47:31 发布
原创 最新推荐文章于 2025-10-17 15:47:31 发布 · 4.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Wireshark的基本使用方法,包括如何通过显示过滤器和捕获过滤器筛选网络封包,以及如何解读封包详细信息。展示了如何利用Wireshark进行协议分析,如TCP、IP、HTTP等。

wireshark是个神器,可惜的是
wireshark只能查看封包,而不能修改封包的内容,或者发送封包

首先打开 Wireshark , 界面如下:

dfssfd

选择要监听的设备后,得到如下界面

qweqw

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器),  用于过滤

2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏,杂项)

Wireshark 过滤

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。

显示过滤很简单 ,采用选择好的协议

q w

当然也可以自己添加规则
十大安德森

常见表达式规则示例


1. 协议过滤

比如TCP,只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80,  端口为80的

tcp.srcport == 80,  只显示TCP协议的原端口为80的。

4. Http模式过滤

http.request.method=="GET",   只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

封包的详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。
qweqw

头部作用
Frame物理层的数据帧概况
Ethernet II数据链路层以太网帧头部信息
Internet Protocol Version 4 (ipv4)互联网层IP包头部信息
Transmission Control Protocol (tcp)传输层的数据段头部信息
Hypertext Transfer Protocol (http)应用层的信息
Secure Sockets Layer (ssl)安全套接层信息

当具体打开某一层协议时 ,可看到
萨达十大

可具体对比该协议的报文,得出value
dfsds

基本使用方式就是如此,wireshark在不同的硬件设备上 都可以设置监视 ,十分强大 。

《网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程,Wireshark过滤操作
Wireshark使用介绍(一):Wireshark基本用法
weixin_34109408的博客
09-28 151
抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那...
wireshark基本使用
k0sec的安全路
03-24 719
【章节背景】 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 【章节目标】 安装Wireshark,掌握wireshark基本使用,根据需求写出wieshark显示过滤器的表达式等等。 【章节知识点】 Wiershark的安装,功能以及主界面按...
Wireshark安装保姆级教程+Wireshark抓包(网络分析),一文详解!
最新发布
2301_77472496的博客
10-17 1037
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
Wireshark基本使用
08-15
Wireshark基本使用
wireshark使用入门
qq_44950990的博客
11-01 436
wireshark使用入门 一、功能、下载与安装 Wireshark是非常流行的网络封包分析软件,功能十分强大。  可以截取各种网络封包,显示网络封包的详细信息。  Wireshark是开源软件。  可以运行在Windows和Mac OS上。  只能查看封包,而不能修改封包的内容,或者发送封包。  Wireshark的官方下载网站: http://www.wireshark.org/  中文用户手册: http://man.lupaworld.co
Wireshark简介
weixin_34029680的博客
07-30 178
-------------------------------------------------------------- 《Wireshark数据包分析实战》这本书其实还很不错,当时买回来只是翻了翻,就被同事借走了,之后公司搬家,这本书也就再也没看到了…,不过我在网上找到了PDF版,这里共享一下(这个也是网上找到的,如果有侵权行为,我会立即删除掉),PDf下载地址>> 这个...
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 7741
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark过滤规则及使用方法.pdf
04-22
#### 二、Wireshark基本语法与过滤规则详解 ##### 1. 过滤IP地址 Wireshark允许用户根据源IP或目标IP进行过滤。例如: - `ip.src eq 192.168.1.107` 表示筛选所有源IP为192.168.1.107的数据包。 - `ip.dst eq 192....
网络协议分析工具Wireshark使用
03-23
一、Wireshark简介 Wireshark是开源软件,支持多种操作系统,包括Windows、Linux和macOS等。它提供了丰富的过滤器功能,可以筛选出特定类型的网络流量,如HTTP、TCP或UDP等。此外,Wireshark还具备解码协议的能力,...
WireShark简介
04-08
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark基本介绍和学习TCP三次握手
lcathm的专栏
11-26 561
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html
WireShark基本使用
小谷的博客
05-05 579
第一步,下载下载地址:https://www.wireshark.org/#download第二步,安装使用next()->next()大法第三步,打开使用显示网卡(包括虚拟网卡),我这里选择第一个(第二个和第四个是VMWare的虚拟网卡)从上至下依次是第一部分开始、暂停、重新开始第二部分是筛选条件第三部分收到的数据包第四部分数据包内容第五部分数据包16进制格式从左至右依次是编号、发送时间、...
Wireshark基本使用
༺ bestcxx的专栏 ༻
07-26 2616
Wireshark 是一款功能强大的抓包工具,可以让我们了解网络传输的细节,比如用于了解经典的三次握手、四次握手,化抽象为具体。本文将介绍 wireshark的简单使用。 安装 Wireshark 官网下载地址 https://www.wireshark.org/#download wireshark 可以做什么? Wireshark 可以截取指定 host、协议 ...
Wireshark简介
weixin_26722031的博客
08-01 772
If you are a computer network or security enthusiast, you’ve probably heard of Wireshark. Wireshark is the world’s most popular network protocol analyzer. It lets you dive into captured traffic and an...
Wireshark基本使用与介绍
cuttleKK的博客
10-18 2140
一、Wireshark基本介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、使用步骤 1.打开主界面,选择菜单栏上捕获>选项,根据各自电脑的网卡使用情况,勾选网卡。然后点击开始,启动抓包。 2.启动抓包后,会看到如下界面 3.执行抓包操作,如ping命令 4.设置过滤条件对数据列表区过滤 ip.addr == 39.1
Wireshark零基础使用教程(超详细)
qq_44005305的博客
10-10 5924
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
WireShark介绍(附实验)
couxiaoao9205的博客
10-24 1099
网络数据包捕获 以太网( Ethernet )具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式, promi...
wireshark基本使用第二关头歌
03-19
### Wireshark 基本使用教程 Wireshark 是一款功能强大的开源网络协议分析工具,广泛应用于网络安全、网络性能优化以及教学研究等领域。以下是关于 Wireshark基本使用方法及其学习资源的相关说明。 #### 工具简介 Wireshark 曾经被称为 Ethereal,在 1998 年首次开发并于 2006 年更名为 Wireshark[^1]。 它支持多种操作系统,并提供图形化的用户界面来帮助用户捕获和分析网络流量。通过该工具可以深入查看各种网络协议的工作细节,从而更好地理解网络通信过程。 #### 过滤器的作用与分类 在实际操作过程中,由于网络环境中存在大量的数据流,直接观察所有捕捉到的数据包可能会显得混乱不堪。为了提高效率,Wireshark 提供了两种类型的过滤机制:显示过滤器和捕获过滤器[^2]。 - **捕获过滤器**:定义哪些数据包会被记录下来。 - **显示过滤器**:控制当前窗口中展示的内容。 例如,如果希望只查看特定 IP 地址之间的交互情况,则可以在输入框内键入类似于 `ip.addr == 112.53.42.42` 的语句[^5] 来实现精准筛选。 #### 学习路径建议 对于初学者而言,《2024 版最新 Wireshark 安装使用教程》提供了从零基础起步直至掌握高级技巧所需的全面指导;而《2025 版最新 wireshark 使用教程入门》则进一步补充了一些更新的功能特性介绍。此外还有专门针对实验环境设计的教学文档可供参考[^3]。 #### 示例代码片段 下面给出一段简单的 Python 脚本来演示如何利用 pyshark 库调用 Wireshark 功能进行初步数据分析: ```python import pyshark def capture_packets(interface='eth0', filter_expression=None): cap = pyshark.LiveCapture(interface=interface, bpf_filter=filter_expression) packets = [] try: for packet in cap.sniff_continuously(packet_count=10): # Capture only first ten packets as an example. packets.append(str(packet)) except KeyboardInterrupt: pass finally: return packets if __name__ == "__main__": filtered_data = capture_packets(filter_expression="tcp port 80") # Example of applying a BPF filter expression. print("\n".join(filtered_data)) ``` 此脚本实现了基于指定网卡接口监听 HTTP 流量的功能,并允许传入选定条件以减少不必要的干扰项数量。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值