wireshark抓包的协议原理分析和使用方法(精简版)

已于 2022-12-20 15:59:50 修改
阅读量577 收藏
点赞数
文章标签: wireshark 网络 服务器 tcp/ip tcp
于 2022-12-14 17:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42837080/article/details/128311552
版权
本文详细介绍了Wireshark的抓包过滤器和显示过滤器的使用,包括BPF语法和实战应用。同时,深入解析了TCP协议的三次握手和四次挥手过程,提供了一手的抓包分析经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用wireshark进行抓包分析的方法

文章目录

前言

提示 需要自行安装wireshark
WireShark抓包方式和分析原理,以及通过Wireshark过滤器的使用筛选出想要的分析内容和抓包比对方式。

一、wireshark抓包过滤器的使用方式

1.抓包过滤器的BPF语法

BPF(全称 Berkeley Packet Filter)伯克利封包过滤器,四个核心元素:类型、方向、协议和逻辑运算符。

类型Type:主机(host)、网段(net)、端口(port)
方向Dir:源地址(src)、目标地址(dst)
协议Proto:各种网络协议,比如:ether、ip、tcp、udp、icmp、ftp等等
逻辑运算符:与( && )、或( || )、非( !)

2.抓包过滤器的使用方法

选择菜单栏上选择捕获 -> 选项,选择需要抓包的WLAN网卡(使用管理员方式运行wireshark才会显示对应的接口)。点击Start。启动抓包

示例 host 120.240.100.85 && (udp||tcp||icmp)
开启抓包

停止抓包

停止抓包

二、显示过滤器的使用方法

1.显示过滤器的语法结构

IP地址:ip.addr、ip.src、ip.dst
端口:tcp.port、tcp.srcport、tcp.dstport
协议:ether、ip、tcp、udp、http、icmp、ftp
比较运算符:eq==、  ne!= 、gt> 、lt< 、ge>= 、le<= 
逻辑运算符
最低0.47元/天 解锁文章
Waylen_Wu
关注
Wireshark抓包实验
vic_to_ry的博客
12-24 6995
Wireshark的基本使用 选择对哪块网卡进行数据包捕获 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 跟踪数据流 Wireshark简介: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 参考资料 官方文档 新手教程 Wireshark软件 基本使用使用内容包括:1、Wireshark软件下载安装以
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7902
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP UDP 段结构实作二 分析 TCP 建立释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求应答 实验前准备 本部分实验用到的是抓包协议分析软件——Wiresha
Wireshark绿色版
11-18
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark抓包分析
weixin_33785108的博客
06-15 370
wireshark抓包分析 wireshark是非常流行的网络封包分析软件,功能十分强大。可以抓取各种网络包,并显示网络包的详细信息。 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces..出现下面对话框,选择正确的网卡。然后点击"St...
IP头部协议字段表
weixin_33845477的博客
06-15 564
Registry: Decimal Keyword Protocol References ------- --------------- --------------------------------------- ------------------ 0 HOP...
Wireshark抓包分析,看这篇就够了!
最新发布
程序员二黑
12-22 5005
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包流量分析领域有着十分强大功能的工具,深受各类网络工程师网络分析师的喜爱。
Wireshark-----抓包分析
HakuMaster的博客
07-13 2万+
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。点击 捕获-->选项,取消勾选“在所有接口上使用混杂模式”,选择自己需要的网卡,例如WLAN,点击确定即可;
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 8034
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
Wireshark网络抓包分析——工具
myvest的专栏
10-19 2690
转自https://www.cnblogs.com/strick/p/6344486.html 一、基本信息统计工具 1)捕获文件属性(Summary) File:了解抓包文件的各种属性,例如抓包文件的名称、路径、文件所含数据包的规模等信息 Time:获悉抓包的开始、结束持续时间 Capture:抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 Display:剩下...
学习用wireshark进行抓包分析
不归客
02-27 3708
首先,运行wireshark,打开capture interface选择有数据的网卡,点击start便开始进行抓包。我们可以在options里面对包进行过滤。    首先,在确保我个人电脑没有arp攻击的情况下。关闭所有可能会请求网络的文件。在点击start后在IE浏览器里面访问www.google.com.hk后抓到如下数据包。     现在我们开始对抓到的包进行分析。   为所选取
WireShark 简介抓包原理及过程
weixin_48900801的博客
04-25 206
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。WireShark 的应用网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协议除错,普通使用使用 Wireshark 来学习网络协议的相关知识。
Wireshark对常用协议抓包原理分析
小林说安全的博客
05-12 3192
常见协议Wireshark抓包原理解析。
Wireshark原理介绍
永远是少年
05-26 3284
今天继续给大家介绍渗透测试相关知识,本文主要内容是Wireshark原理。 一、Wireshark简介 二、Wireshark应用 三、Wireshark快速分析数据包技巧
dhcp报文_DHCP的工作原理
weixin_39608613的博客
11-29 788
DHCP(Dynamic Host Configuration Protoco,动态主机配置协议)通常被应用在大型的局域网络环境中作用:动态的给局域网主机分配ip地址,网关、DNS等,可以将手动地址配置量,自动分配解决地址冲突问题。什么意思?我们说电脑上网需要三个要素,分别是IP、网关、DNS三个要素。而刚刚插上的电脑没有IP网关DNS,这时候我们可以通过DHCP这个协议让它去获取到三个要素,这...
Wireshark基础知识(一)
weixin_52151447的博客
06-21 2385
wireshark基础
WireShark抓包原理解析及抓包实战教程
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
Wireshark数据抓包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据抓包教程之认识捕获分析数据包
Wireshark网络抓包()——网络协议
weixin_30245867的博客
02-06 1950
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
计算机网络wireshark实验
CHL的博客
11-23 2489
验证性实验一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP UDP 段结构实作二 分析 TCP 建立释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求应答 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值