wireshark抓包

浏览 7 次     时间 2021-08-26 21:57:34     作者 有勇气的牛排    标签 其他

wireshark抓包

1 wireshark介绍

wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。

wireshark官网:https://www.wireshark.org/

多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

win10由于抓包不显示网卡,可以这里下载win10pcap兼容性安装包:

http://www.win10pcap.org/download/

2 使用

2.1 启动

2.1.1 kali

wireshark

kali启动wireshark

2.1.2 windows

windows 启动wireshark

2.2 Wireshakr抓包界面介绍

Wireshakr抓包界面介绍

2.2.1 Display Filter(显示过滤器)

用于设置过滤条件进行数据包列表过滤

菜单路径:Analyze --> Display Filters

Display Filter(显示过滤器)

2.2.2 Packet List Pane(数据包列表)

显示捕捉到的数据包,每个数据包包含编号,时间戳、源地址、目标地址、协议、长度以及数据包信息

不同协议的数据包使用了不同颜色区分显示

Packet List Pane(数据包列表)

2.2.3 Packet Detail Pane(数据包详细信息)

在数据包列表中选择列表中指定数据包,在数据包详细信息会显示数据包的所有详细内容

  1. Frame:物理层的数据帧概况
  2. Ethernet II:数据链路层以太网帧头部信息
  3. Internet Protocol Version 4:互联网层IP包头部信息
  4. Transmission Control Protocol:传输层T的数据段头部信息,此处TCP
  5. Hypertext Transfer Protocol:应用层的信息

2.3 选择抓包对象

启动抓包

选择抓包对象

2.4 开始抓包操作

ping百度

ping www.baidu.com

ping www.baidu.com

为避免其他应用影响分析,可以过滤

ip.addr == ip地址 and icmp

说明:协议名称icmp要小写。

过滤icmp

2.5 数据包列表区不同协议颜色区分

数据包列表区不同协议颜色区分

参考地址:

https://www.cnblogs.com/linyfeng/p/9496126.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。