Wireshark抓包分析基础

已于 2022-04-13 21:43:13 修改
阅读量9.2k 收藏 107
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 测试开发 网络 文章标签: 测试工具 wireshark
于 2022-04-13 00:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42753043/article/details/124138111
Wireshark是一款强大的网络封包分析软件,本文介绍了其主要功能和使用技巧。包括设置时间格式、解析选项、数据包处理、过滤器应用、显示过滤器的使用、数据包结构分析、着色规则、数据流追踪、专家信息和统计分析等。通过实例展示了如何过滤MAC、IP、端口和协议,以及如何追踪TCP、UDP等数据流,是网络诊断和分析的重要工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Wireshark抓包分析

(仅作为个人笔记,如有雷同,请联系删除。。)

下载:https://www.wireshark.org/#download
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mvgt05Xp-1649780036559)(images/W6du7OwPpCU6tW7wMgXtqcvN5x4pwY8xovZ6v9lFCHs.png)]

1、设置时间格式:视图–>时间显示格式

2、设置解析:视图–>Name Resolution,可以直接将mac地址、ip地址转换为易懂的名字

3、数据包的处理

  1. 合并数据包:当需要抓多个较大的包时,可能需要将抓到的几个数据包进行合并
  2. 打印数据包:将数据包打印成pdf格式,Ctrl+P
  3. 导出数据包:可以选择是导出标记的数据包、选择的数据包、全部数据包

4、编辑-首选项:一些全局配置,能进行布局调节,颜色设置,Ctrl+Shift+P

5、抓包选项设置
在这里插入图片描述

  1. 输入:选择抓包接口。要开启混杂模式:是指也会抓取不属于自己主机的数据包。

  2. 输出:将抓到的数据包分文件保存。可以设置文件大小,保存为多个文件,还可以设置路径。可以设置每多少秒保存为一个文件,可以设置为每多少个分组保存为一个文件,也可以设置一个目标达成之后停止抓包。

  3. 选项:抓到的包显示设置。
最低0.47元/天 解锁文章

200万优质内容无限畅学
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
2401_84978645的博客
05-16 4914
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
wireshark抓包数据:理解与分析
学仙只为看看天的专栏
12-18 3万+
wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理。 有不当之处,欢迎指正 1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号 2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0,就是A告诉B说我现在滑动窗口为0了,饱了,你不要再发给我了,就说明A端环境有压力 3.A
Wireshark怎么抓包分析(非常详细),从零基础到精通,收藏这篇就够了!
Button12138的博客
06-06 2325
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
wireshark 抓包内容分析【部分】
IT民工肥肥
08-19 7583
wireshark 抓包后,各部分内容所要表达的意思,对于初学者来说很是困难,本篇将部分内容做了诠释,个人感觉对于我们初学者来说很有帮助。 注: 文章内容是转载的,出处忘记了。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 3929
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包分析DNS与HTTP协议
最新发布
07-02
之后设置好Wireshark抓包参数,开始捕获数据包,用户需进行特定操作,如访问网页,让Wireshark记录相关数据包。完成操作后,停止捕获并分析数据。在实验结果分析环节,详细阐述了通过Wireshark界面查看和理解DNS、...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
wireshark抓包分析怎么看进程_wireshark抓包数据怎么看?wireshark数据分析教程
weixin_39883705的博客
12-20 4562
对于软件技术人员来说,对wireshark都很熟悉。因为它可以用来抓取各种网络的封包,并且将它们的信息详细地展示出来。不过,使用wireshark的人,得对网络协议有一定的了解,不然会看不懂wireshark抓包数据。那么,wireshark抓包数据怎么看?本文来具体讲解wireshark抓包数据的查看、分析方法,帮助大家更清楚了解自己的网络数据是否出现了问题。wireshark数据分析教程1.首...
抓包工具,可以解析包内容
06-06
抓包工具,支持拆包解析,需要的同学可以执行下载。绿色安装
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 2万+
快速熟悉wireshark
抓包工具Fiddler的使用(2):Fiddler抓包之后的数据分析
小太阳~
01-25 2万+
1. 首先分析Fiddler抓取的一个Android端的记录(如果使用fiddler访问PC端,因为fiddler默认是IE浏览器,所以应该使用的是IE,如果使用Firefox等,应该需要先设置代理,具体设置原理,同Android设备,请见上一篇博文[抓包工具Fiddler的使用(1)])​​ *Fiddler的参考文档网址: http://docs.telerik.com/fiddler
抓包分析
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 (二)作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
网络抓包与解包实战指南:工具用法、过滤技巧及场景应用
学无止境
05-07 1845
网络抓包与解包是网络诊断的核心技术。抓包工具(如Wireshark、Tcpdump)捕获原始数据包,解包则逐层解析协议字段。文章系统介绍了抓包工具选择、基础操作(包括命令行和GUI工具使用)、RTP/TCP协议分析技巧,以及精准过滤方法(协议/IP/端口等条件组合)。还提供了网络参数配置、IP管控等辅助操作,并针对音视频传输、接口通信等典型场景给出问题定位方法。通过抓包获取数据和解包分析内容的结合,可有效解决各类网络问题,实现从数据捕获到问题诊断的完整链路。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
2401_89308058的博客
12-09 6376
大家都知道,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位、网络故障排查等情况。但是很多网友不清楚,下面IT备忘录小编就给大家分享,帮助大家快速入门学习wireshark抓包软件。
WireShark抓包分析()
May the Force be with you
10-03 2325
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种...
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 9325
Wireshark抓包分析(ARP TCP DNS HTTP)
深入解析Wireshark抓包分析网络协议技术
最后,附带提到的压缩包子文件的文件名称列表中,“Wireshark数据抓包分析(网络协议篇).pdf”表明存在一份与Wireshark相关的教程或文档,用于深入学习数据抓包和网络协议知识。而“大学霸淘宝店.url”则是指一个网址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值