admin 管理员组文章数量: 887020
文章目录
- 一、前言
- 二、WireShark下载安装
- 三、使用教程
- 1、选择连接
- 2、过滤器
- 2.1 过滤源地址(ip.src)
- 2.2 过滤终点地址(ip.dst)
- 2.3、过滤协议
- 2.4、端口过滤(port、srcport)
- 2.5、Http模式过滤
- 3、查看数据包详细信息
- 四、实战
一、前言
今天要安利一个免费的网络抓包工具WireShark。
二、WireShark下载安装
下载地址:https://www.wireshark/#download
安装成功即可看到一个鲨鱼图标。
三、使用教程
1、选择连接
打开WireShark,可以看到好几个连接。
由于我的笔记本连的是无限网络,所以点击WLAN
可以看到大量的网络数据
2、过滤器
我们可以在过滤器中输入过滤表达式来过滤我们的数据
2.1 过滤源地址(ip.src)
过滤Source的ip地址,例
ip.src==192.168.1.2
效果
2.2 过滤终点地址(ip.dst)
过滤Destination的ip地址,例
ip.dst==192.168.1.2
效果
2.3、过滤协议
比如过滤http协议
常用协议类型如下:
| 协议名 | 全称 | 描述 |
|---|---|---|
| http | 超文本传输协议(HyperText Transfer Protocol) | HTTP是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) |
| http2 | 超文本传输协议 2.0(HyperText Transfer Protocol) | 在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。 |
| tcp | 传输控制协议(Transmission Control Protocol) | TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。 |
| udp | 用户数据报协议(User Datagram Protocol) | UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。 |
| dns | 域名系统(Domain Name System) | 域名系统作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 |
| arp | 地址解析协议(Address Resolution Protocol) | 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 |
| icmp | 互联网控制报文协议(Internet Control Message Protocol) | 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 |
| icmpv6 | 互联网控制信息协议版本六(Internet Control Managemet Protocol Version 6) | ICMPv6为了与IPv6配套使用而开发的互联网控制信息协议。与IPv4一样,IPv6也需要使用ICMP,旧版本的ICMP不能满足IPv6全部要求,因此开发了新版本的ICMP,称为ICMPv6。 |
| tls | 安全传输层协议(Transport Layer Security) | TLS用于在两个通信应用程序之间提供保密性和数据完整性。 |
2.4、端口过滤(port、srcport)
过滤目的端口
tcp.port == 80 or udp.port == 80
过滤源端口
tcp.srcport==80 or udp.srcport == 80
2.5、Http模式过滤
只显示HTTP GET方法的
http.request.method=="GET"
3、查看数据包详细信息
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
点开左端的箭头可以展开详细信息,如下,查看TCP数据
如果你注意观察,就会熟悉的TCP三次握手过程。
四、实战
打开某个H5捕鱼游戏,可以看到很多Application Data通信数据,不过数据加了密,我们也看不出啥~
版权声明:本文标题:新发的日常学习——WireShark使用教程(网络抓包) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729141561h1323001.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论