正文内容(全程高能,表情包式教学,包教包会!)
📢 开篇整活
“网速慢成蜗牛?视频卡成PPT?怀疑有人蹭网?别慌!今天咱就用 Wireshark 这把网络世界的“手术刀”,一刀下去,所有数据流动,统统现形!无需编程基础,三步抓包,就连黑客大佬都津津乐道的TCP三次握手,也能给你安排得明明白白!😎”
一、光速安装指南:Win/Mac双平台通吃!
(配图:软件安装动图 + 电脑崩溃表情包)
-
下载“神器”
🔹 官方通道:直奔Wireshark官网 → 根据你的操作系统(Win/Mac/Linux)选择对应版本。
🔹 Win10勇士注意:装完找不到网卡?别慌,Win10专用驱动 安排一下! -
一键梭哈式安装
→ 猛击安装包 → 无脑狂点 Next → 大功告成!
(⚠️ 友情提示:安装过程中会跳出是否安装Npcap的选项,务必勾选!这可是抓包的灵魂所在!)
二、新手上路:三步搞定,Ping一下百度试试水!
(配图:Wireshark界面高亮标注图 + 萌新挠头表情包)
-
STEP1:选对“对象”,启动抓捕!
→ 启动Wireshark → 菜单栏找到 Capture → Options
→ 锁定你 正在冲浪的网卡(哪个网卡流量波动最妖娆,就选它!)→ 猛戳 Start!🔥 小白进阶秘籍:
不确定哪个是真命网卡?简单!拔掉网线/关闭WiFi,看看哪个选项瞬间变灰,就是它没跑了! -
STEP2:搞点事情,制造数据!
→ 打开CMD窗口(Win键+R → 输入cmd)→ 键入ping www.baidu.com
→ 静候4次Ping结果(看到“来自xxx的回复”就对了,别眨眼哦!) -
STEP3:精准定位“小目标”!
→ 切回Wireshark → 在顶部的过滤框中输入icmp && ip.addr == 119.75.217.26
→ 回车键确认!瞬间,所有Ping百度的数据包,无处遁形!✅ 成功认证:
看到一屏幕 ICMP协议 的包,随便点开一个,Ping的耗时信息,一览无余!
三、过滤器骚操作:一键过滤99%的无效信息!
(配图:过滤前后效果对比爆炸图 + 魔法棒表情包)
⚠️ 两大流派:
先过滤再抓包(适用于流量洪峰场景) vs 抓完再过滤(精准分析,事半功倍)
-
抓包前:化身“狙击手”(专治高并发)
→ Capture → Capture Filters → 输入规则:
🔹 只想看看微信在干啥:port 80 && host weixin.qq.com
🔹 锁定特定IP:host 192.168.1.1
🔹 屏蔽噪音,耳根清净:not arp && not dns(让ARP和DNS的噪音滚粗!) -
抓包后:万能搜索大法(必修课!)
→ 在过滤栏输入条件,结果立竿见影:
🔹 寻找HTTP的蛛丝马迹:http.request.method=="GET"
🔹 揪出指定端口:tcp.port == 8080
🔹 内容关键词追踪:tcp contains "password"(风险提示:请勿用于非法用途!)💡 高阶玩家秘籍:
右键点击数据包中的某个字段 → Apply as Filter → 自动生成过滤语法,懒人必备!
四、硬核技术流:TCP三次握手,扒得一丝不挂!
🔍 实战演练:微信登录背后的秘密(以TCP连接为例):
-
第一次握手(客户端:我想和你聊聊!)
→ 数据包特征:SYN=1, Seq=0
→ Wireshark过滤器走起:tcp.flags.syn==1 && tcp.flags.ack==0 -
第二次握手(服务器:没问题,约!)
→ 数据包特征:SYN=1, ACK=1, Seq=0, Ack=1
→ 过滤语法:tcp.flags.syn==1 && tcp.flags.ack==1 -
第三次握手(客户端:收到,开始表演!)
→ 数据包特征:ACK=1, Seq=1, Ack=1
→ 安排:tcp.flags.ack==1 && tcp.seq==1
✅ 搞定! 三次握手完成,数据传输通道开启,甚至连微信聊天内容都能抓到(温馨提示:HTTPS加密的内容,咱也无能为力)!
五、避坑指南:萌新常踩的那些坑!
🚫 问题1:抓了个寂寞?
→ 检查是否以 管理员权限 运行Wireshark!
→ Win10用户,winpcap驱动 装了吗?
🚫 问题2:协议多到眼花缭乱?
→ View → Coloring Rules,给协议穿上“彩虹战衣”!TCP骚红色、HTTP基佬紫,瞬间清晰!
🚫 问题3:抓到一堆乱码是啥?
→ 右键点击数据包 → Follow → TCP Stream,直接看会话原文,简单粗暴!
附录:Wireshark常用过滤语法速查表
(表格在手,天下我有!)
| 场景 | 抓包过滤器语法 | 显示过滤器语法 | 备注 |
|---|---|---|---|
| 抓取指定IP地址的数据包 | host 192.168.1.1 | ip.addr == 192.168.1.1 | 可替换为任何有效的IP地址。例如,抓取与服务器10.0.0.5的所有通信:host 10.0.0.5 |
| 抓取HTTP请求 | port 80 | http.request.method==“GET” | 也可用于其他HTTP方法,如POST: http.request.method=="POST" |
| 排除DNS查询的干扰 | not port 53 | !dns | DNS查询通常在53端口上进行,此规则排除这些查询,让分析更清晰 |
| 抓取微信相关的数据包 | host weixin.qq.com | tls.handshake.hostname==“weixin.qq.com” | 用于分析微信应用的网络行为,需要注意的是,很多微信流量是加密的 |
| 抓取特定端口的数据包 | tcp.port == 443 | tcp.port == 443 | 抓取通过443端口传输的TCP数据包,常用于HTTPS加密通信 |
| 抓取包含特定字符串的数据包 | tcp contains “username” | 无直接等效的显示过滤器 | 用于查找包含特定文本内容的数据包,请注意,此方法可能涉及隐私风险,务必遵守法律法规 |
| 抓取SYN包 (TCP连接请求) | tcp.flags.syn == 1 | tcp.flags.syn == 1 | 用于识别TCP连接的初始请求,是分析TCP连接建立过程的关键 |
| 抓取特定长度的数据包 | frame.len > 1000 | frame.len > 1000 | 用于筛选大于1000字节的数据包,这有助于快速找到大文件传输或异常流量 |
| 抓取指定MAC地址的数据包 | eth.addr == aa:bb:cc:dd:ee:ff | eth.addr == aa:bb:cc:dd:ee:ff | 用于监控特定网络设备的通信情况,aa:bb:cc:dd:ee:ff替换为目标MAC地址 |
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
