wireshark抓包
浏览 551 次 时间 2021-08-26 21:57:34 作者 有勇气的牛排 标签 其他wireshark抓包
1 wireshark介绍
wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。
wireshark官网:https://www.wireshark.org/
多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
win10由于抓包不显示网卡,可以这里下载win10pcap兼容性安装包:
http://www.win10pcap.org/download/
2 使用
2.1 启动
2.1.1 kali
wireshark
2.1.2 windows
2.2 Wireshakr抓包界面介绍
2.2.1 Display Filter(显示过滤器)
用于设置过滤条件进行数据包列表过滤
菜单路径:Analyze --> Display Filters
2.2.2 Packet List Pane(数据包列表)
显示捕捉到的数据包,每个数据包包含编号,时间戳、源地址、目标地址、协议、长度以及数据包信息
不同协议的数据包使用了不同颜色区分显示
2.2.3 Packet Detail Pane(数据包详细信息)
在数据包列表中选择列表中指定数据包,在数据包详细信息会显示数据包的所有详细内容
- Frame:物理层的数据帧概况
- Ethernet II:数据链路层以太网帧头部信息
- Internet Protocol Version 4:互联网层IP包头部信息
- Transmission Control Protocol:传输层T的数据段头部信息,此处TCP
- Hypertext Transfer Protocol:应用层的信息
2.3 选择抓包对象
启动抓包
2.4 开始抓包操作
ping百度
ping www.baidu.com
为避免其他应用影响分析,可以过滤
ip.addr == ip地址 and icmp
说明:协议名称icmp要小写。
2.5 数据包列表区不同协议颜色区分
参考地址:
https://www.cnblogs.com/linyfeng/p/9496126.html