win上使用wireshark 抓包 | 安装、实战抓包、筛选规则

最新推荐文章于 2025-09-05 10:19:47 发布
原创 最新推荐文章于 2025-09-05 10:19:47 发布 · 3.9k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络 #测试工具

本文讲述了在Linux环境下使用tcpdump抓包与Wireshark遇到的问题,包括格式错误、插件安装和筛选规则的配置,以及如何解决本地网口抓包问题和设置筛选条件以追踪特定网络流量。

先随便讲两句吧
win 上抓包,使用wireshark 直接运行,通过选定网卡、配置筛选规则
相比,在linux 上抓包,直接使用命令 tcpdump 再添加筛选规则 就可以
好像wireshark的一个插件不维护,导致需要重新安装插件,不然就只能显示很单一的网卡
在这里插入图片描述
而且,这几个网卡 根本无法完本地抓包,需要手动更新 抓包

详细 其实可以看wireshark 首页面 上会有一小段报错

下载链接download
最开始,没搞明白,出现一些一些报错,如
Data written to the pipe is neither in a supported pcap format nor in pcapng format.
配置wireshark 时出现Multiple files:No file limit given. you must specify a file size,interval,or number of packets for each file
这些问题,归根结底就是格式不正确,而最本质的问题,就是网口不适配
提示如下:
Local interfaces are unavailable because no packet capture driver is installed.
根据提示,安装插件,或者点击上面的链接

安装插件后,主界面可以看到本地的很多网口
参考
在这里插入图片描述
然后捕获 就选指定的网口 就可以了,像我 如果要抓ping www.baidu.com 的包
打开wireshark 然后选择网卡,然后采用 ip (110.242.68.66)或者icmp 筛选
[Length: 32]
Frame 4958: 74 bytes on wire (592 bits), 74 bytes captured (592 bits)
Ethernet II, Src: 00:0f:e2:f7:6e:75, Dst: a8:a1:59:f4:b4:0d
Internet Protocol Version 4, Src: 110.242.68.66, Dst: 192.168.xx.yy
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0x4f95 [correct]
[Checksum Status: Good]
Identifier (BE): 1 (0x0001)
Identifier (LE): 256 (0x0100)
Sequence Number (BE): 1478 (0x05c6)
Sequence Number (LE): 50693 (0xc605)
[Request frame: 4957]
[Response time: 43.382 ms]
Data (32 bytes)
Data: 6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869
Text: abcdefghijklmnopqrstuvwabcdefghi
[Length: 32]

打开wireshark 主界面下面会有本机的一些网口
在这里插入图片描述

wireshark 的筛选规则

########################################
###筛选指定ip
ip.addr == 192.168.0.2

###筛选指定的端口
tcp.port == 80

###筛选指定的源ip 和目的ip
ip.src == 192.168.1.2 and ip.dst == 192.168.1.3


###筛选指定的源ip 和目的端口
ip.src == 192.168.1.2 and tcp.dstport == 443


###筛选指定的源端口和目的ip
tcp.srcport == 8080 and ip.dst == 192.168.1.3

其他,未列入的筛选规则,可以类似的举一反三。
##################################
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Windows 上的 Wireshark 抓包教程
2501_91100273的博客
03-18 2740
小技巧 1除了手动在输入框内输入显示过滤表达式外,还可以选中抓包数据的某个选项,右键选择 作为过滤器应用(Apply as Filter),根据需求选择 选中 或 非选中 或下面更高级的and or逻辑操作,如下图过滤了 subtype 为 0x001b 的 RTS 封包,该操作等同于在显示过滤器栏输入。小技巧 2。
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
分享Python知识
09-05 1091
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
windows下抓包程序
08-16
利用mfc与pcap,对网络包进行截获的程序!
Wireshark抓包工具在Windows操作系统上的基本使用
huanxin_94的博客
02-03 5830
(1) 过滤器工具栏:设置过滤条件进行数据包列表过滤。
【2024版】最新超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
hackeroink的博客
12-09 1598
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
windows下USB抓包工具:wireshark安装使用
2501_91395209的博客
04-02 4670
USBPcap是Wireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面和自动化分析功能,特别适合处理复杂的USB协议数据。在"视图"菜单中选择"时间格式显示",选择"日期和时间"选项,这样可以在抓包界面显示精确的时间戳信息。选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据。
第二:Wireshark抓包-在Windows系统安装部署
欢迎来到本博客!
04-21 983
【代码】第二:Wireshark抓包-在Windows系统安装部署。
Wireshark抓包全集(85种协议、类别的抓包文件)含软件下载
01-25
在这个Wireshark抓包全集中,包含了85种不同协议和类别的抓包文件,旨在帮助用户深入理解各种网络协议的实际工作方式,以及在网络中可能遇到的各类数据包的结构。 要充分利用这个抓包全集,用户首先需要掌握...
AwesomeProjects-Wireshark网络抓包分析实战项目
11-07
项目“AwesomeProjects-Wireshark网络抓包分析实战项目”深入探讨了Wireshark网络分析中的应用,旨在通过实战演练,让参与者能够掌握Wireshark的高级功能和使用技巧。 在该项目中,参与者首先会学习Wireshark的...
西门子PN网络使用wireshark抓包方法
04-08
首先在笔记本电脑上安装Wireshark抓包软件,并设置网络接口卡的IP地址为自动获取。启动Wireshark软件,并选择相应的网卡连接。随后,进入捕获菜单,选择“选项”来设置抓包文件的保存大小和路径。在“输出”选项中,...
Wireshark网络抓包分析实战项目.zip
最新发布
11-17
Wireshark网络抓包分析实战项目从基础操作到高级应用,从网络架构的各个层面到安全威胁的识别与处理,为用户提供了全面的网络抓包分析能力。通过这些实战项目的练习,用户将能够全面提升自己的网络技术实力,深入...
使用WiresharkWindows下空口抓包全套方法与注意事项
网洞的博客
08-27 2150
本文介绍了一种在Windows系统下实现USB无线网卡空口抓包的解决方案。通过将网卡接入VMware虚拟机中的Kali系统开启监听模式,再通过rpcapd服务将网卡接口暴露给Windows主机的Wireshark进行远程抓包。该方案相比Omnipeek具有更广泛的网卡兼容性、无需安装特殊驱动、即插即用等优势。文中详细说明了软件安装配置步骤、Wireshark抓包技巧(包括报文过滤、解密、长时间抓包配置等),并整理了支持该方案的国内外USB无线网卡型号清单(主要测试MT7921、RTL8811等芯
Windows10抓包工具Wireshark下载、安装使用
荷塘月色
08-05 4300
检查电脑的文件是否保存,此步骤需要重新 Windows 系统,WireShark 才可以完全安装成功,重启后才可以使用 WireShark。如果您的系统在 Wireshark 安装期间崩溃,则必须在升级 Npcapk 之前以管理员身份运行命令 ‘是否应该安装 USBPcap (实验)?选择要安装Wireshark 4.0.1 64 位的需要的功能,默认全选即可。选择要安装Wireshark 4.0.1 64位的文件夹,需自定义安装路径。在安装 Npcap1.71 之前,请检查以下选项,默认全选即可。
wireshark筛选条件整理
qq_44637753的博客
10-25 1641
src 源地址 dst 目的地址。
第一:Wireshark抓包-Wireshark基础
欢迎来到本博客!
04-21 5482
Wireshark是一款功能强大的开源网络协议分析工具,主要用于捕获和分析网络数据包。它支持多种平台(Windows、MacOS、Linux/Unix),能够抓取有线/无线网口、USB口等端口的数据,实时检测网络通讯并解析数百种协议。Wireshark广泛应用于网络故障排查、协议学习和安全分析,但不支持修改数据包或检测入侵流量。 其前身为Ethereal,1998年由Gerald Combs发布,现已成为全球使用最广泛的网络分析工具之一。Wireshark通过WinPCAP接口直接与网卡交互,抓包原理分为本
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-WiresharkWindows系统上安装部署
北京-宏哥的博客
02-22 1594
上一篇主要讲解一下软件的介绍以及软件的抓包原理。这里讲一下如何在Windows系统安装WireShark
wireshark抓包 || evsip插件
07-17
Wireshark 中,`evsip` 插件用于分析基于 SIP(Session Initiation Protocol)的通信流量,SIP 是用于建立、管理和终止多媒体通信会话(如语音和视频通话)的信令协议。使用 `evsip` 插件可以更直观地解析 SIP 协议的数据包内容,帮助分析 VoIP(Voice over IP)相关问题。 要使用 `evsip` 插件进行抓包分析,需按照以下步骤操作: 1. **确认 Wireshark 安装版本** 确保安装Wireshark 版本支持 SIP 协议解析。通常较新版本的 Wireshark 都已内置 SIP 解析模块,`evsip` 插件可能是某些特定发行版或扩展模块的一部分。可通过菜单栏 `Help > About Wireshark > Folders > Plugins` 查看插件目录及加载状态。 2. **启动抓包并设置过滤器** 在 Wireshark 中选择适当的网络接口开始抓包。为了提高效率,可使用抓包过滤器(Capture Filter)限制捕获的流量范围,例如只捕获 SIP 流量: ```bash port 5060 ``` SIP 协议默认使用 UDP 或 TCP 的 5060 端口,因此该过滤器可确保只捕获 SIP 信令流量。 3. **应用显示过滤器分析 SIP 流量** 抓包完成后,可在显示过滤器栏输入 `sip` 或 `evsip` 以过滤出 SIP 协议的数据包。`evsip` 插件可能会提供更详细的解析视图,包括 SIP 消息类型(如 INVITE、ACK、BYE)、响应代码(如 100 Trying、200 OK)等关键字段。 4. **查看详细 SIP 会话信息** 选中任意 SIP 数据包后,在下方面板中可查看其详细的协议结构,包括 SIP 头部字段(Via、From、To、Call-ID 等)和消息体(如 SDP 描述)。通过 `Telephony > SIP` 菜单可查看所有 SIP 会话,并追踪特定会话的完整信令流程。 5. **分析 SIP 会话问题** 利用 `evsip` 插件提供的功能,可以识别 SIP 会话中的异常情况,如未响应的 INVITE 请求、错误的响应码(4xx、5xx、6xx)、媒体协商失败等。此外,结合 RTP 流分析(使用 `rtp` 显示过滤器),可以进一步排查媒体流问题,如丢包、延迟或编解码不匹配。 6. **导出 SIP 会话数据** 若需要进一步分析或存档,可通过右键菜单选择 `Export Packet Dissections > As JSON` 或 `Export SIP Session` 保存 SIP 会话数据。 ### 相关问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值