国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

wireshark抓包工具常用功能

2年前作者:朝一愛學(xué)習(xí)分類:Toy博客閱讀(19)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了wireshark抓包工具常用功能。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

wireshark工具面板如下圖所示:

本文記錄我比較常用的功能。如果有大佬還用過其他功能麻煩指點(diǎn)一二。

抓包、查找、過濾、數(shù)據(jù)分析。

wireshark抓包工具常用功能

菜單工具欄:

設(shè)置時(shí)間戳格式:

為了方便自己查看,把時(shí)間戳格式設(shè)置為自己認(rèn)為比較好看的格式。我這里設(shè)置的是時(shí)-分-秒-毫秒。

wireshark抓包工具常用功能

抓包:

capture---interface

wireshark抓包工具常用功能

?選擇一個(gè)有數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)進(jìn)行抓包,點(diǎn)start開始抓包

wireshark抓包工具常用功能

?查找:

可以根據(jù)不同的格式查找需要的數(shù)據(jù)包。我這里選擇的是查找string為seq的包。搜索結(jié)果是查找之前選中數(shù)據(jù)包的下一條數(shù)據(jù)包。

wireshark抓包工具常用功能

查找前我選中了黃色的這一條數(shù)據(jù)包。查找執(zhí)行后,查找到紅色框的數(shù)據(jù)包。

?wireshark抓包工具常用功能

過濾器

clear清除:清除過濾條件

apply應(yīng)用:應(yīng)用過濾條件(每次編輯好之后必須點(diǎn)一下apply或者按一下回車讓過濾條件生效)

在過濾框中輸入表達(dá)式正確,背景顏色為綠色,輸入錯(cuò)誤背景顏色則為紅色

wireshark抓包工具常用功能

過濾ip

ip.addr == X.X.X.X(過濾含X.X.X.X的數(shù)據(jù)包,不管是源ip還是目的ip)

ip.src == X.X.X.X(過濾源ip為X.X.X.X的數(shù)據(jù)包)

ip.dst == X.X.X.X(過濾目的ip為X.X.X.X的數(shù)據(jù)包)

過濾MAC地址

ip改為eth,就是過濾mac地址

過濾協(xié)議

直接在過濾框里輸入?yún)f(xié)議名,比如:

TCP、UDP、ARP、ICMP等等

過濾端口

tcp.port?==?80

tcp.port?<=?80

tcp.dstport?==?80

tcp.srcport?==?80

邏輯運(yùn)算符

與( && )、或( || )、非( !)

ip.src == X.X.X.X && ip.dstr == Z.Z.Z.Z

ip.addr == X.X.X.X || ip.addr == Z.Z.Z.Z

!TCP

packet details

wireshark抓包工具常用功能

Frame: 物理層的數(shù)據(jù)幀概況

Ethernet II: 數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息

Internet Protocol Version 4: 互聯(lián)網(wǎng)層IP包頭部信息

Transmission Control Protocol: 傳輸層的數(shù)據(jù)段頭部信息

數(shù)據(jù)包封裝和解封裝過程可以參考下面這篇文章:

網(wǎng)絡(luò)數(shù)據(jù)包封裝/解封裝_朝一愛學(xué)習(xí)的博客-CSDN博客

packet Bytes

以16進(jìn)制顯示了數(shù)據(jù)在鏈路上傳播時(shí)候的樣子。

選中的時(shí)候會(huì)高亮,可以查看具體信息以及所占的字節(jié)數(shù)。

一行是16字節(jié),128個(gè)bit位。

wireshark抓包工具常用功能

?文章來源地址http://www.zghlxwxcb.cn/news/detail-508729.html

到了這里,關(guān)于wireshark抓包工具常用功能的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • WireShark抓包工具的安裝

    WireShark抓包工具的安裝

    在官網(wǎng)或者電腦應(yīng)用商城都可以下載 打開安裝包,點(diǎn)擊next 點(diǎn)擊next 選擇UI界面,兩種都裝上 根據(jù)習(xí)慣選擇 選擇安裝位置 點(diǎn)擊安裝 開始安裝 安裝成功

    2024年02月09日
    瀏覽(17)
  • 玩轉(zhuǎn)網(wǎng)絡(luò)抓包利器:Wireshark常用協(xié)議分析講解

    玩轉(zhuǎn)網(wǎng)絡(luò)抓包利器:Wireshark常用協(xié)議分析講解

    Wireshark是一個(gè)開源的網(wǎng)絡(luò)協(xié)議分析工具,它能夠捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包,并以用戶友好的方式呈現(xiàn)這些數(shù)據(jù)包的內(nèi)容。Wireshark 被廣泛應(yīng)用于網(wǎng)絡(luò)故障排查、安全審計(jì)、教育及軟件開發(fā)等領(lǐng)域。關(guān)于該工具的安裝請參考之前的文章:地址 ,接下來開始正式講解其實(shí)用技巧。 目

    2024年02月22日
    瀏覽(25)
  • wireshark網(wǎng)絡(luò)抓包工具基礎(chǔ)使用教程

    wireshark網(wǎng)絡(luò)抓包工具基礎(chǔ)使用教程

    目錄 ?簡介 WireShark軟件安裝 Wireshark 開始抓包示例 Wireshark過濾器設(shè)置 停止抓包 ?編輯保存數(shù)據(jù) 界面介紹 基礎(chǔ)操作 1. 調(diào)整界面大小 2. 設(shè)置顯示列 1)添加顯示列 ?2)隱藏顯示列 3)刪除顯示列 3. 設(shè)置時(shí)間 ?4. 標(biāo)記數(shù)據(jù)包 5. 導(dǎo)出數(shù)據(jù)包 6. 開啟混雜模式 WireShark是非常流行的

    2024年02月16日
    瀏覽(18)

  • python工具-解析wireshark的rtp抓包

    python工具-解析wireshark的rtp抓包 抓包 代碼 執(zhí)行結(jié)果 將 rtp 包數(shù)據(jù),使用 python 解析,然后根據(jù)需要,再進(jìn)一步分析 使用 tcpdump 或 wireshark 抓 rtp 包 過濾 rtp 包,然后 ctrl+A 全選, ctrl+C 復(fù)制, ctrl+V 粘貼,得到下邊這樣內(nèi)容的文件 rtp.data 內(nèi)容如下

    2024年02月07日
    瀏覽(23)
  • 【保姆級(jí)教學(xué)】抓包工具Wireshark使用教程

    【保姆級(jí)教學(xué)】抓包工具Wireshark使用教程

    今天講一下另一款底層抓包軟件,之前寫過兩篇抓包軟件 分別是 fiddler抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 mitmdump抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 Wireshark (前身 Ethereal) 是一個(gè)網(wǎng)絡(luò)包分析工具該工具主要是用來捕獲網(wǎng)絡(luò)數(shù)據(jù)包,并自動(dòng)解析數(shù)據(jù)包為用戶

    2024年02月08日
    瀏覽(19)
  • TCP/UDP協(xié)議抓包-工具wireshark與tcp偵聽工具

    TCP/UDP協(xié)議抓包-工具wireshark與tcp偵聽工具

    目錄 一、工具下載鏈接 二、實(shí)驗(yàn) 鏈接:https://pan.baidu.com/s/1nvNdCyET-8JFn_wQXuH2sw?pwd=abcd? 提取碼:abcd? --來自百度網(wǎng)盤超級(jí)會(huì)員V1的分享 物理機(jī)與虛擬機(jī)都需要下載tcp偵聽工具,虛擬機(jī)還要下Wireshark。 1、先檢測網(wǎng)絡(luò)流通性,物理機(jī)與虛擬機(jī)雙方,各ping一下對(duì)方。 ?物理機(jī)與虛

    2024年02月16日
    瀏覽(24)
  • 【網(wǎng)絡(luò)】抓包工具Wireshark下載安裝和基本使用教程

    【網(wǎng)絡(luò)】抓包工具Wireshark下載安裝和基本使用教程

    ?? 個(gè)人主頁——??開著拖拉機(jī)回家_Linux,大數(shù)據(jù)運(yùn)維-CSDN博客 ????? ???? 希望本文能夠給您帶來一定的幫助??文章粗淺,敬請批評(píng)指正!???? ???????????????? ?????????????? ???????????????????????? 感謝點(diǎn)贊和關(guān)注 ,每天進(jìn)步一點(diǎn)點(diǎn)!加油

    2024年02月08日
    瀏覽(27)
  • Tcpdump 抓包工具使用以及Wireshark解析pcap包

    Tcpdump 抓包工具使用以及Wireshark解析pcap包

    Tcpdump 抓包工具使用以及Wireshark解析pacp包 參考鏈接(比較詳細(xì)):https://blog.csdn.net/weixin_42866036/article/details/128004750 命令解析: -nn: 解析DNS 為IP ? ? ? ?-e:? ? ? ? ?-i: 指定網(wǎng)關(guān) -s: 包大小 -A:? ? ? ? ?cp[((tcp[12:1] 0xf0) 2):4] = 0x47455420: 由于我們都是http請求,這里使用監(jiān)控http請

    2024年02月08日
    瀏覽(20)
  • 【抓包工具】win 10 / win 11:WireShark 下載、安裝、使用

    【抓包工具】win 10 / win 11:WireShark 下載、安裝、使用

    目錄 一、WireShark 下載 二、WireShark 安裝 (1)雙擊運(yùn)行安裝程序 (2)Choose Components:選擇組件 (3)Additional Tasks:附加任務(wù) (4)Choose lnstall Location:選擇安裝位置 (5)?Packet Capture:包捕獲 (6)USB Capture:USB 捕獲 (7)安裝 Npcap (8)安裝?USBPcap (9)重啟電腦 三、WireSha

    2023年04月15日
    瀏覽(57)
  • Kali Linux --《網(wǎng)絡(luò)安全》-- 使用 WireShark 對(duì)常用協(xié)議抓包并分析原理

    Kali Linux --《網(wǎng)絡(luò)安全》-- 使用 WireShark 對(duì)常用協(xié)議抓包并分析原理

    作為一款高效免費(fèi)的抓包工具,wireshark可以捕獲并描述網(wǎng)絡(luò)數(shù)據(jù)包,其最大的優(yōu)勢就是免費(fèi)、開源以及多平臺(tái)支持,在GNU通用公共許可證的保障范圍下,用戶可以免費(fèi)獲取軟件和代碼,并擁有對(duì)其源碼修改和定制的權(quán)利,如今其已是全球最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件之一。接

    2023年04月08日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包