【网络工程】网络流量分析工具 Wireshark

原创 已于 2023-08-07 00:15:22 修改
· 1.9k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络 #抓包

于 2023-08-05 23:47:56 首次发布
本文介绍了Wireshark网络封包分析工具的安装过程,以及在Windows系统中的应用,涵盖网络管理员、安全工程师等不同角色的使用场景。重点讲解了混杂模式、常用协议包抓取和过滤技巧,帮助读者进行网络数据分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


在这里插入图片描述

第一章:WireShark介绍

Wireshark (前身 Ethereal):它是一个强大的网络封包分析软件工具 !
在这里插入图片描述此工具使用WinPCAP作为接口,直接与网卡进行数据报文交换。主要用来捕获截取网络数据包的,并自动解析数据包为用户显示数据包详细信息,供用户对数据包进行分析。

下载及安装: 点击这里

1.打开网址,进入Wireshark 官网,如下图所示
在这里插入图片描述
2.点击图标下载页面进行下载,这里下载windows 64位的安装包。单击Windows installer(64-bit)链接,进行下载。下载后的文件名为Wireshark-win64-4.0.7.exe
在这里插入图片描述
3.直接点击Next,自定义安装目录
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以设置中文
在这里插入图片描述

kail linux 系统默认自带Wireshark工具,而Windows系统中默认没有安装该工具。因此,本节讲解如何在windows系统中安装wireshark 工具。

第二章:WireShark应用

1.使用场景
网络管理员:使用Wireshark 来检测处理网络问题
网络安全工程师:使用Wireshark 来检测资讯安全相关问题
开发人员:使用Wireshark来为新的通讯协议排错
普通使用者:使用Wireshark来学习网络协议网络协议的相关知识
当然了,也会有”居心叵测“的人用它寻找一些敏感信息…

2.常见协议包抓取:
1. ARP协议
2. ICMP协议
3. TCP协议
4. UDP协议
5. DNS协议
6. HTTP协议

第三章:Wireshark 实战

1.打开Wireshark 抓包工具,进入开始页面

注意:Wireshark 是捕获机器上的某一块网卡的网络包(网络包都是通过主机的网卡发出到对应的服务器上的,你可以理解为应用层发出的请求网络包由本机网卡发向指定主机上),所以当机器上有多块网卡的时候,你需要选择一个网卡(可以上网的那一个网卡)。
在这里插入图片描述

2.开始抓包,双击当前网卡 或者点击蓝色图标
在这里插入图片描述

3.在所有接口上开启混杂模式
混杂模式与普通模式

  • 混杂模式:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址。
  • 普通模式:普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

在这里插入图片描述

4.Wirshark窗口介绍
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.过滤说明:
抓包过滤器Type (host、net、port)、方向Dir (src、dst)、协议Proto (ether、ip、tcp、udp、http、icmp、ftp)、逻辑运算符关系(&&与、|| 或、 !非)

5.1 协议过滤
TCP: 只显示TCP协议的数据包列表
ICMP:只显示ICMP协议的数据包列表
HTTP:只查看HTTP协议的数据包列表

5.2 IP过滤
比如:ip.src 192.168.1.104 #显示源地址为192.168.1.102网络请求封包。
比如:ip.src 192.168.1.104 #目的地址为192.168.1.102网络请求封包。
又比如:ip.src 192.168.1.104 or ip.det 192.168.1.104 #源地址或者目的地址是192.168.1.104

5.3 端口过滤
比如 tcp.port ==80 #显示端口为80的网络请求封包。
比如 tcp.srcport ==80 #只显示TCP协议的端口为80的网络请求封包。

5.4 HTTP模式过滤
比如 http.request.method==“GET”: 只显示HTTP GET 请求方法的网络请求封包。

在这里插入图片描述

在这里插入图片描述

网络流量分析 流量分析工具 v1.6
10-22
流量分析工具时一款局域网流量分析软件,能排查网络故障,分析网络流量等。流量分析工具功能介绍:1、1拖n检测:检测随身wifi、私接路由器等共享流量2、ARP检测:检测局域网各种
推荐一款专家级网站流量分析软件-逆火(Nihuo)
weixin_33755649的博客
02-02 137
作为一名站长,你不能不关心网站的流量,而网站流量分析的软件一般分两类: 1、利用web服务器生成的日志文件进行流量分析,比如awstats 。这类适合有独立主机的站长。 2、利用在网页中添加的js代码来进行流量代码,比如google 的Google Analytics。这类对有独立主机或虚拟主机的站长。 对于有独立主机的站长,我觉得第一类最合适,这样不必在每页都嵌入js代码那么麻烦,同时也避...
揭秘最为知名的黑客工具之一:Tshark(网络流量分析利器),从零基础到精通,收藏这篇就够了
Javachichi的博客
04-02 1368
Tshark是一款功能强大、灵活高效的网络流量分析工具, 无论是日常网络排查,还是复杂的安全事件分析,它都能派上大用场。掌握 Tshark,你不仅可以高效地分析流量, 还能通过自动化流程提升工作效率,成为真正的网络安全专家!记住,技术是把双刃剑,切勿用于非法用途!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
一段流量分析工具代码
Tony 's Blog 只为精进而生
03-15 1772
#!/usr/bin/env python#-*- coding: cp936 -*-import threading,os,timeclass ReadConfig():        def Base_Config(self):                #配置话单路径        TelPath = "d:/bak"        #print TelPath        ret
网络流量分析工具(Cacti)
06-01
一款基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具,通过snmpget来获取数据,使用RRDtool绘画图形,提供了非常强大的数据和用户管理功能
流量分析工具
05-07
网络中各种流量穿梭,你想清楚的看到每个流量的情况就要使用流量分析工具来查看
网络封包分析工具 Wireshark 3.4.5 + x64.zip
04-23
网络封包分析工具 Wireshark Portable 中文多语特别版 网络封包分析工具 Wireshark Portable 中文多语特别版 Wireshark 中文便携版使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可...
网络工程领域Wireshark抓包工具的多功能应用解析与核心技术介绍
最新发布
06-05
内容概要:本文详细介绍了抓包工具Wireshark的应用解析。Wireshark是一款开源、跨平台的网络协议分析工具,自1998年诞生以来,广泛应用于网络故障排查、安全监测、软件开发与调试以及教学与协议学习等多个领域。其...
网络分析工具Wireshark多功能解析:网络故障排查、安全分析与协议研究的得力助手
04-11
内容概要:本文详细介绍了Wireshark这款开源网络封包分析工具的功能和应用场景。Wireshark能够深入剖析网络数据包的每一个细节,帮助用户排查网络故障、优化网络性能、检测网络安全威胁。其强大的抓包功能支持单机直...
Wireshark是一款强大的网络协议分析工具,它可以捕获网络流量并显示详细的协议信息
09-19
学生可以通过分析实际的网络流量,加深对网络原理和协议细节的理解。 Wireshark的跨平台特性和强大的功能组合,使其成为网络分析和故障排除的标准工具。无论是网络设备的调试,还是网络问题的诊断,Wireshark都能够...
网络分析工具-WireShark
07-13
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。...在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
Cacti(网络流量分析工具) 1.2.2.zip
05-23
Cacti是一款基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具,通过snmpget来获取数据,使用RRDtool绘画图形,提供了非常强大的数据和用户管理功能。 Cacti 1.2.2 更新日志:2019-02-24 问题#599:聚合图模板假定AVG合并功能;问题#2312:在Safari上检索设备信息似乎失败;问题#2317:Unabe将新记录添加到'poller_time'表;问题#2327:运行轮询器复制时内存耗尽;问题#2334:某些浏览器在切换到控制台时报告javascript错误;问题#2337:运行升级时,将重置日志文件的路径;问题#2339:收件人地址中的某些字符可能导致电子邮件失败;问题#2343:由于缺少默认关键字,导出挂钩不再起作用;问题#2346:列出插件权限时,“Legacy 1.x插件”可能出现在错误的单元格中;问题#2347:允许排序输出将返回的数据注入特定对象;问题#2350:无法为包含第n个百分位数和带宽的HRULES和COMMENTS选择数据源;问题#2352:SNMP描述字段有时可能包含受损数据;问题#2354:在自动化中重新编制索引时,图表和数据源的标题不会更新;问题#2355:指定自定义数据时,有时会复制数据源;问题#2357:当索引不正确时,轮询器应记录更多信息;问题#2359:升级时,“安装/升级”权限可能先前已丢失;问题#2360:检索数据库/表/列信息时,并不总是应用模式名称;问题#2362:当ifSpeed和ifHighSpeed返回为零时,无法默认接口速度;问题#2365:编辑聚合图时,并不总是删除孤立的项;问题#2372:数据查询重建索引导致图形中的间隙;问题#2376:手动添加Automation发现的设备会导致记录错误;问题#2380:设备可能会遇到不断的重建索引;问题#2384:当身份验证方法设置为“无”时,更改为“内置”,因为“无”已被删除;问题#2393:重新索引设备时,Graph Automation每次都会创建重复的图表;问题#2416:SELinux希望APPEND不对Fedora/EPEL(RHEL,Centos)进行WRITE许可;问题#2419:未正确计算主机状态时间;问题#2426:为'custom_logout_message'和'custom_denied'恢复缺少的插件挂钩;问题#2431:“邮件方法”(settings_how)的默认值不正确导致错误;问题#2432:更新RRD数据时未定义的变量警告;问题#2451:拖放并不总是正常运行;功能:将javascript库c3.js更新为0.6.12版;功能:将phpseclib更新为2.0.14版;功能:将PHPMailer更新到版本6.0.7;功能:将javascript库d3.js更新为版本5.9.1。
网络流量分析工具FlowBAT.zip
07-19
FlowBAT 是一个基于流的图形化(graphical flow-based)分析工具。通过使用网络流量记录的多功能性,FlowBAT 可以为网络管理员和网络安全从业者提供可视化效果。FlowBAT 用 Node.js 写成,使用 Meteor 框架,它设计初衷就是和 SiLK-based 的 NetFlow 系统协同工作,或者与其它结合安装。FlowBAT 易于安装和部署。无论你是一个经验丰富的流动数据使用者,抑或是个新手,FlowBAT 提供的用户体验,都可以让你轻松快速地处理你的网络连接跟踪。这包括:调查入侵检测系统警报通过网络跟踪攻击者活动排除网络通信问题获得你的网络上的通信设备更多信息。FlowBAT 特性:多种部署方案快速查询界面快速数据 Pivoting有图表和统计能力灵活的数据展示FlowBAT DEMO:
网络流量分析工具
03-07
网络流量分析,用于日常网络流量的采集和分析,并输出报表
使用网络分析工具进行网络流量分析
qq_61702710的博客
07-13 1710
它可以捕获网络数据包,并提供详细的协议分析和统计信息。总之,使用网络分析工具进行网络流量分析可以帮助识别网络中的异常流量和安全威胁,并为制定相应的安全策略提供帮助。需要注意的是,在进行网络分析时,需要遵守相应的法律法规和道德规范,不得对他人的网络进行未经授权的访问或攻击行为。它可以捕获和分析Web应用程序的流量,并提供详细的协议分析和统计信息。可以使用Wireshark提供的统计信息和图表,对网络流量进行进一步的分析和识别。可以使用Wireshark提供的图表和分析工具,对异常流量进行进一步的分析和识别。
流量分析工具wireshark-学习笔记
weixin_49349476的博客
06-26 5030
Wireshark是一种开源网络分析工具,能够捕获不同类型的流量,根据流量追踪数据包,可以帮助分析网络的状态,是否使用什么协议,是否存在攻击
FlowMeter:高效网络流量分析与分类工具
gitblog_00109的博客
09-24 954
FlowMeter:高效网络流量分析与分类工具 项目地址:https://gitcode.com/gh_mirrors/fl/FlowMeter 项目介绍 FlowMeter 是由 Deepfence 开发的一款实验性网络流量分析工具,旨在通过分析数据包头部信息,对数据包进行分类,区分其为良性或恶意。FlowMeter 不仅能够对数据包进行分类,还能将其归类为不同的流量,并提供丰富的流量数据和统计...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1640
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋刀鱼_天官

奇迹每天都在发生!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值