玩转wireshark系列第二篇-抓取IP包

最新推荐文章于 2025-03-31 10:58:39 发布
最新推荐文章于 2025-03-31 10:58:39 发布
阅读量2.9w 收藏 98
点赞数 17
分类专栏: 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011416247/article/details/80867789
版权
本文介绍了使用Wireshark 2.4.7版本抓取和分析IP包的方法,特别是如何通过过滤器筛选特定源IP地址的数据包。作者详细解释了IP报文的各个关键字段,如版本、首部长度、总长度、不分片标志、生存时间、协议、源地址和目的地址等,并揭示了一个现象:大量包从路由器(192.168.1.1)发送到本地计算机(192.168.1.12),这是路由器将互联网IP报文转发到本地设备的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)

本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。

选择当前连的网,一般选择流量“起起伏伏”的那个接口。

此时会有海量的数据包,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。

双击点击一条tcp报文进入详细信息,为什么不选Protocol类型为IP的协议呢?答案是没有,tcp报文正是基于ip协议的,tcp是传输层协议,而ip是它底下的网络层协议。


如下图,框起来的部分是一个完整IPV4报文。

图A</

最低0.47元/天 解锁文章
Wireshark过滤命令大全,不会抓的网工不是好网工!
网络技术联盟站
07-10 3289
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,括 Windows、macOS 和 Linux。
wireshark分析——TCP/IP协议
weixin_34205826的博客
08-29 1万+
本文来自网易云社区当我们需要跟踪网络有关的信息时,经常会说“抓”。这里抓究竟是什么?抓到的又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark分析。Wireshark 是最著名的网络通讯抓分析工具。功能十分强大,可以截取各种网络封,显示网络封的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
wireshark抓取两个ip之间的数据
那年花下月如雪
12-23 8677
启动wireshark配置过滤数据 获取指定ip数据
Wireshark的抓和分析,从零基础到精通,收藏这篇就够了!_wireshark osc
最新发布
喜欢Python编程的程序员柚柚呀
03-31 1235
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
wireshark怎么抓wireshark详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓wireshark详细图文教程 wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封wireshark能获取HTTP,也能获取
Wireshark捕获经过指定ip的数据
dkqiang的专栏
07-14 1万+
Wireshark捕获经过指定ip的数据 捕捉过滤抓前在capture option中设置,仅捕获符合条件的,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。 host 192.168.0.1 //抓取192.168.0.1 收到和发出的所有数据 src host 192.168.0.1 //源地址,192.168.0.1发出的所有数据 dst hos
wireshark捕获/过滤指定ip地址数据
u010068160的博客
07-25 5205
使用捕获或者显示过滤,wireshark可以仅捕获/显示经过指定ip的数据,即某个ip收到或者发出的所有数据。wireshare捕获/显示过滤使用方法见“wireshare过滤器”。 显示过滤:wireshark过滤经过指定ip的数据 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据 ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据
玩转wireshark系列第一篇-抓取arp(原创)
热门推荐
u011416247的专栏
06-30 3万+
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。 此时会有海量的数据,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
玩转wireshark系列第四篇-抓取ftp
u011416247的专栏
07-01 3万+
(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。做ftp实验的第一个问题就是去哪里找一个ftp服务器,我在百度上找遍了所有的ftp服务器都不能用,没办法,只能自己动手搭一个了。1.在win7上先开启ftp服...
Wireshark实验 - DNS
weixin_45883188的博客
03-18 4429
Wireshark实验 - DNS 官方英文文档:Wireshark_Intro_v6.01.pdf Wireshark 实验: DNS v6.01 《计算机网络:自顶向下方法(第6版)》补充材料,J.F. Kurose and K.W. Ross “不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。” ——中国谚语 © 2005-2012, J.F Kurose and K.W. Ross, All Rights Reserved 如书中第2.5节所述,域名系统(DNS)将主机名转换为IP地址
玩转软路由 篇五:ROS和OpenWRT的软路由方案中IPTV融合教程
aplsc的专栏
11-06 4803
之前写过一篇K2p的IPTV融合教程,有需要的可以参考《K2P padavan固件下宽带与IPTV融合》,这个K2p是放在父母家的,房子面积不大,一个K2p足够覆盖,父母上网要求不高,所以就捣鼓了这个方案。 现状自住的房子面积稍微大了点,一个K2p不够用了,正好弱电箱的空间挺大,就开始折腾软路由,最后确定的方案是主路由ROS和旁路由OpenWRT。这个方案是满足一些特殊需要的,但是ROS不支持udpxy,就不能把组播转为HTTP串流,作为旁路由的OpenWRT只有一个接...
ip工具抓ip工具
03-19
ip工具抓ip工具抓ip工具抓ip工具抓ip工具抓ip工具抓ip工具
工具 抓取IP
01-30
功能超强的获取IP工具,不停止无限获取。
Wireshark简单抓
qq_49485327的博客
09-28 1万+
Wireshark
Wireshark分析IP协议
wangyuxiang946的博客
10-25 1万+
分析IP协议的传输过程和数据分片
关于Wiresharkip地址分类抓数据
qq_36150051的博客
08-11 1106
需求:拿到一个数据的文件,通过wireshark打开,里面的有几千万个,现在想分析不同的ip所占的的个数和比例? 点击上方的Statistics----->在点击IPV4 Statistics或者IPV6 Statistics,进入选择ALl Addresses,就能看到分别对ipv4和ipv6的根据ip不同的分类。
wireshark工具获取设备IP地址
lj19990824的博客
06-25 7753
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
wireshark过滤源IP和目的IPWireshark过滤命令大全,收藏这篇就够了
logic1001的博客
11-11 4646
Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,括 Windows、macOS 和 Linux。目录:抓过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值