wireshark使用笔记

原创 已于 2025-05-20 13:45:29 修改 · 228 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #笔记 #测试工具

于 2025-05-12 11:34:49 首次发布

wireshark使用笔记

安装

  • windows
    官网下载安装 https://www.wireshark.org/
  • ubuntu
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install -y wireshark

抓包

  • tcpdump抓包
    sudo tcpdump -i enp0s9 -w ./22.cap
    ifconfig查看网卡,然后-i 后面的参数填需要监控的网卡
  • 通过wireshark实时查看
    通过“捕获”菜单可以实时查看报文

wireshark过滤器

可以使用过滤器来过筛选出符合条件的报文,例如:
((ip.src198.18.7.22 && (ip.dst198.18.7.101||ip.dst239.255.0.1))|| (ip.src198.18.7.101 && (ip.dst198.18.7.22||ip.dst239.255.0.1)))&&!ssh
在这里插入图片描述

  • 协议过滤
    直接输入协议名称,如ssh,RTPS等
  • ip过滤
    ip.src :源ip
    ip.dst :目标ip
    ip.addr :源ip或者目的ip
  • 端口过滤
    tcp.srcport : tcp协议,源端口
    tcp.dstport :tcp协议,目标端口
    tcp.port : tcp协议,源端口或目标端口
    udp.srcport :udp协议,源端口
    udp.dstport :udp协议,目标端口
    udp.port :udp协议,源端口或目标端口
  • 更多
    多个条件组合,可以使用||,&&, 或者or, and
    可以在wireshark中右键选中指定的消息的某个条件,选择“准备作为过滤器”,就会自动将该条件准备好
    在这里插入图片描述

报文分析

先按照从外到内看下网络报文结构

  • 以太网帧
    在这里插入图片描述

  • IPV4结构:
    在这里插入图片描述

  • tcp结构
    在这里插入图片描述

  • udp结构
    在这里插入图片描述

  • wireshark报文
    在这里插入图片描述
    以太网帧
    Destination:目的网卡的mac地址
    在这里插入图片描述
    Destination:发送网卡的mac地址
    在这里插入图片描述

参考:

https://mp.weixin.qq.com/s?__biz=MjM5Mzc2NjczMQ==&mid=2651891200&idx=2&sn=38fc36356f5320a4e6f7cf9035a3dc03&chksm=bcf08970d872f8e291a595cab00c9094fe65c99ad37b502954da739659f08043c9f2270f7810&scene=27

https://www.cnblogs.com/33debug/p/7352373.html

牛&&马
关注
wireshark的安装和使用
weixin_34008933的博客
05-22 2005
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用pcap network library来进行封包捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
Wireshark使用实训---分析IP包
weixin_63175492的博客
03-25 1406
失败的案例
wireshark 安装和使用
悟世君子的博客
08-08 5244
通过菜单找到 wireshark,并打开打开wireshark 界面双击网络连接进行捕获,可以看到通过这个网络连接的数据包信息wireshark 是不能自己捕获自己的,至少要在局域网下,可以使用2台电脑在局域网下进行测试下面介绍几种常用的过滤规则,用来筛选需要的数据包(1)、指定来源 ip,ip.src == 来源ip地址如来源 ip 地址是 192.168.5.240,即过滤从 192.168.5.240 发送过来的请求(2),指定协议,如 http。
wireshark数据包过滤
qq_38473097的博客
06-16 9933
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 通过wireshark抓到的数据包数量可能十分的庞大,这是就要会一些wireshark的多虑语句进行数据包的过滤缩小范围。更加方便进行数据包的分析。 1,通过ip地址 1)source为原ip地址,destination为目标ip地址 ip.src== 192.168.254.134 过滤
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2880
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
wireshark过滤源IP和目的IP,Wireshark 抓包过滤命令大全!
fly_enum的博客
12-11 2408
wireshark过滤源IP和目的IP,Wireshark 抓包过滤命令大全
Wireshark抓包工具使用笔记
05-21
以下是对Wireshark使用的一些核心知识点的详细说明: 1. **Wireshark概述** Wireshark允许用户捕获并深入分析网络通信数据包,以理解网络流量模式和查找潜在问题。它支持多种协议,并具有强大的数据包解析能力,...
Wireshark学习笔记
06-22
Wireshark学习笔记 Wireshark是一款功能强大的网络_protocol_analyzer,用于捕获、过滤和分析网络数据包。下面是Wireshark学习笔记的详细知识点: 模块介绍 Wireshark主要由六个模块组成:GTK、Core、Epan、...
wireshark学习笔记.,免费分享,欢迎交流docx
07-31
### Wireshark学习笔记 #### 1. 软件使用测试(基础) ##### 1.1 软件介绍 Wireshark是一款强大的网络封包分析软件,它能够捕捉并展示网络上流通的各种数据包内容,对于网络工程师、安全分析师、以及从事计算机...
网络监控与分析:Wireshark与tcpdump的实践指南
最新发布
weixin_29215509的博客
05-03 440
本文深入探讨了网络监控的关键工具Wireshark和tcpdump的使用方法,以及它们在网络监控中的重要性。章节内容涵盖如何在Wireshark中捕获和分析数据包,如何使用tcpdump进行高效的数据包嗅探,以及如何利用日志文件进行网络监控和事件管理。
Wireshark使用教程
wynn1123的博客
04-30 5572
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark抓包基本操作
Dreamer_wby的博客
07-13 4354
Wireshark过滤命令 ip.src == 10.10.16.45 //筛选源地址是10.10.16.45 ip.dst == 10.10.16.45//筛选目的地址是10.10.16.45 ip.src == 10.10.16.45 or(||)ip.dst == 10.10.16.46//筛选源地址是10.10.16.45或目的地址是10.10.16.46 ip.src == 10.10.16.45 and(&&) ip.dst == 10.10.16.46//筛选源地址是10.10.16.45且目
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
Wireshark应用
00's Blog
01-03 3085
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
网络抓包工具——wireshark简简简简单使用方法
阿花的博客
01-12 2826
一 ,安装wireshark 二,认识wireshark 三,数据包过滤 四,数据包分析
wireshark捕获指定的数据包(抓包前)-基于指定IP,网段,MAC,广播和组播,端口,端口组合以及ICMP
刘贝斯老师的博客
03-15 1万+
wireshark在捕获的过程前,我们进行一下简单的过滤,就可以限制捕获到的数据包了 捕获前,在如下图输入过滤信息,就可以对捕获的数据包进行过滤(不同版本,截图可能会与差异!) 重要的事情说三遍: 以下语法是针对wireshark抓包之前的过滤语句!!! 以下语法是针对wireshark抓包之前的过滤语句!!! 以下语法是针对wireshark抓包之前的过滤语句!!! 常见的过滤前命令: 基于I...
玩转wireshark系列第二篇-抓取IP包
热门推荐
u011416247的专栏
06-30 2万+
(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。此时会有海量的数据包,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。双击点击一条tc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值