Wireshark详解系列(四)——从一个实例开始深入讲解Wireshark的使用

最新推荐文章于 2025-02-15 11:10:08 发布
最新推荐文章于 2025-02-15 11:10:08 发布
阅读量2.2k 收藏 35
点赞数 41
分类专栏: 网络分析 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shonencc/article/details/143796889
版权

篇前语

前面我对Wireshark的历史作了介绍,在大家对它产生兴趣,接着教了大家怎么安装、卸载,又介绍了整个软件的完整界面。但还没有实操,今天先引入一个实践抓包的例子,从例子中让大家看懂Wireshark的分析主界面,感受到Wireshark的价值。

文章目录

前言

实践出真知,要学好Wireshark必须理论结合实践。我说过,Wireshark就是网络分析界的Photoshop,它功能异常强大,但如果你没有掌握工具使用技巧,又没有强大的网络理论知识储备,那使用效果可能还不如手机自带的修图滤镜……废话不多说,我们来看今天的例子:

一、用Wireshark抓包

为了方便我们观察学习,我选择了访问网站“网易本地新闻”,链接:http://news.163.com/localnews/
之所以选它,是因为它是HTTP协议(现在95%以上的网站都是HTTPS协议,后面多了个“S”,其实是SSL协议的缩写。简单说就是加密了,就算抓包也看不了最里面的内容了)。读者也可以选其他HTTP网站来观察。
不耽误时间,直接祭出Wireshark。打开软件,选择本机网卡后开始抓包,打开“网易本地新闻”的网页,让我们看看Wireshark里面都出现了些什么:
访问网易新闻的抓包结果
可以看到密密麻麻的数据,而且向上滚动得很快。那怎么

最低0.47元/天 解锁文章
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark操作实例
weixin_47357131的博客
12-23 1698
目录一、数据链路层1.熟悉 Ethernet 帧结构2.了解子网内/外通信时的 MAC 地址3.掌握 ARP 解析过程二、网络层1.熟悉 IP 包结构2.IP 包的分段与重组3.考察 TTL 事件 前言:按照数据链路层、网络层、传输层以及应用层进行分类,分别使用Wireshark进行基本操作 一、数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等 如图,红色标注部分分别是目的 MAC、源 MA
Wireshark实验——了解PDU
Harriet的博客
11-22 4776
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
Wireshark零基础使用教程(超详细)_wireshark使用教程入门
最新发布
yy1715713348的博客
02-15 2181
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
Wireshark 抓包小例子
dongbi0665的博客
11-29 203
捕捉过滤器(CaptureFilters):   用于决定将什么样的信息记录在捕捉结果中。   语法详见:http://www.cnblogs.com/SZxiaochun/p/7920962.html 显示过滤器(DisplayFilters):   用于在捕捉结果中进行详细查找。 1.设置捕捉过滤器的过滤条件 或者: 2.设置显示过滤器的过滤条件...
Wireshark网络分析实例集锦(大学霸内部资料)
大学霸__IT达人
07-08 6077
Wireshark网络分析实例集锦 淘宝店地址:http://item.taobao.com/item.htm?spm=686.1000925.1000774.13.dKy1GR&id=39996125569 试读文档下载 第一章下载地址: http://pan.baidu.com/s/1hqqrJJQ 第二章下载地址: http://pan.baidu
Wireshark应用
00's Blog
01-03 3058
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
Wireshark详解系列(五)——从分层模型和数据包封装认识数据包解码
shonencc的博客
11-22 1477
这周行里上新设备,挺折腾,没能第一时间更新。要周末了,终于有点儿时间可以给大家继续讲解Wireshark。今天计划跟大家讲讲Wireshark的数据包解码界面,周末构思了很久,觉得还是有必要把网络分层模型、数据包封装解封装和数据包结构给大家讲解一下,在对这些基础知识掌握了以后,再使用Wireshark才能够做到水到渠成。希望大家能一步一个脚印,不要想着一口气吃成个大胖子。数据包的结构、封装与解封装以及一个数据包的典型解码,我们就讲完了,如果大家有什么疑问,可以给我留言。
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的...
Wireshark使用教程详解_带实例
11-21
Wireshark 使用教程详解 Wireshark一个功能强大且广泛应用的网络包分析工具。它可以捕捉网络包,显示包的详细信息,并提供多种功能来帮助用户分析和解决网络问题。 在Wireshark中,用户可以捕捉多种网络接口...
Wireshark实验
weixin_48720671的博客
12-22 1772
Wireshark实验实验准备数据链路层实作 实验准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: - 选择对哪块网卡进行数据包捕获 - 开始/停止捕获 - 了解 Wireshark 主要窗口区域 - 设置数据包的过滤 - 跟踪数据流 ???? 参考 1. 官方文档 https://www.wireshark.org/docs/wsug_html/ 2. Wireshark抓包新手使用教程 https://www.cnblogs.com/linyfeng/p/949612
Wireshark数据包分析实战案例
04-28
Wireshark数据包分析实战案例非常适合新手学习的好资料
Wireshark抓包实例分析
10-17
Wireshark抓包实例分析,Wireshark抓包实例分析,Wireshark抓包实例分析
Wireshark 数据包分析实战
11-10
Wireshark 数据包分析实战,学习怎么抓包,分析网络包,学习网络协议
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark数据包分析实战(第2版)
weixin_34008805的博客
01-08 1562
Wireshark数据包分析实战(第2版)》 基本信息 作者: ()Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366 上架时间:2013-3-7 出版日期:2013 年3月 开本:16开 页码:263 版次:1-1 所属分类:计算机 > 数据库 > 数据库存储与管理 更多关于 》》》《W...
实战!我用“大白鲨”让你看见 TCP
架构师小秘圈
05-21 613
每日一句英语学习,每天进步一点点:前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看:Wireshark“为什么拖了怎么久才发...
wireshark
weixin_34326179的博客
01-18 155
1.Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 能获取HTTP,也能获取HTTPS,但不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如T...
WireShark使用实例
_LsOutLook
04-13 653
首先更改两个虚拟机的网络连接方式 在Target机上,侦听333端口 nc -lp 333 -c bash 简单解释一下这条命令,在Target机上用侦听333端口,如果建立连接那么将Target机的shell传给主动建立连接的机器 在我的另一台机器中,启动wireshark开始抓包 在这台机器中,主动连接Target的333端口,命令如下: nc -nv 192.168.x.y...
深入分析FTP通信:wireshark抓包文件详解
资源摘要信息:"本资源包含了使用Wireshark工具抓取的FTP(文件传输协议)相关网络数据包。FTP是互联网中用于在网络上进行文件传输的一系列规则和指导方针,它通过客户端-服务器模型实现数据交换。Wireshark是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值