官网
https://www.wireshark.org/
文档
https://www.wireshark.org/docs/wsug_html_chunked/
任何的网络攻击行为最终都通过发送数据包来实现的,如果从数据包这个层次来分析问题,一切就会变得明了!
Wireshark:网络分析工具(数据包分析软件)
正常情况下,应用程序和操作系统产生了数据包之后,会发送数据到网卡,然后再由网卡交给网络中的设备发送出去!在这个过程中,我们无法获取到这些数据包的。但如果使用了Wireshark,那么网卡不管是接收还是发送的时候,都会将数据包复制一份给Wireshark。
获取流经网卡数据包的过程,被称为”捕获数据包”或简称”抓包”!
默认情况下,网卡只会将发给本机的数据包发送给操作系统,其他的数据包一律丢弃。混杂模式下,网卡会将所有通过它的数据包(不管是不是发送给本机)都传递给操作系统!
工作流程(Wireshark):
捕获:Wireshark将网卡调整为混杂模式
转换:二进制数据转换为容易理解的形式
分析:对捕获的数据包进行分析,如:协议类型、源地址、目的地址、源端口和目的端口等!
下载:
https://www.wireshark.org/download.html
Wireshark操作流程:
选择合适的网卡
开始捕获数据包
过滤掉无用的数据包
将捕获到的数据包保存为文件
选择合适的网卡
通常选择的是有数据包经过的活动网卡!
开始捕获数据包
停止捕获:
No.:按顺序的唯一标识数据包的序列号
Time:捕获数据包时的时间戳
Source:捕获数据包的源IP地址
Destination:捕获数据包的目的IP地址
Protocol:捕获数据包的协议类型
Length:捕获数据包的大小(长度)
Info:捕获数据包的附加信息
数据包细节
十六进制字节形式显示数据包内容
过滤掉无用的数据包
Wireshark提供了许多的数据包过滤机制!(后文详细介绍和分析)
基于IP地址过滤
对话统计功能:
将相同的源地址和目的地址之间的所有数据包看作是一个对话,在对话统计中查看所有的对话!
Address A:该次对话的A地址
Address B:该次对话的B地址
Packets:该次对话中的数据包数量
Bytes:该次对话中产生的全部数据包的大小
Packets A -> B:从A地址发往B地址数据包的数量
Bytes A -> B:从A地址发往B地址数据包的的大小之和
Packets B -> A:从B地址发往A地址数据包的数量
Bytes B -> A:从B地址发往A地址数据包的大小之和
Rel Start:表示从Wireshark开始捕获数据包到对话建立之间的时间间隔
Duration:对话建立的时间
Bits/s A -> B:对话从A到B每秒钟平均网络流量
Bits/s B -> A:对话从B到A每秒钟平均网络流量
注:点击相应的标题还能进行排序
名字解析功能(数据包捕获结束使用)
显示当前指定的对话
将捕获到的数据包保存为文件
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/11496.html
微信扫一扫
支付宝扫一扫
相关推荐
-
统信UOS服务器操作系统V20(1040d)发布
统信服务器操作系统 V20(1040d)已正式发布。 统信服务器操作系统 V20 实现了对龙芯 3B4000、鲲鹏 920、腾云 S2500、海光 C86-71xx/72xx、海光…
-
WinRAR v5.50简体中文正式版
WinRAR是一款强大的压缩文件管理器,它提供了RAR和ZIP文件的完整支持,能解压ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO格式文件。WinRA…
-
企业级网盘dboxShare正式开源发布 v2.0.0.11
dboxShare 从v2.0 开始正式开源,系统基于 .NET 平台开发,同时支持 SQL Server 和 MySQL 数据库。 文件的存储和读取通过 AES256 加密算法处…
-
最强内网穿透工具frp
什么是frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进…
-
系统软硬件检测AIDA64 5.95绿色单文件版
AIDA64 (原EVEREST)是一款综合性的系统软硬件检测工具,也是每位高手玩家、菜鸟用户必备的硬件检测利器。AIDA64不仅提供诸如协助超频,硬件侦错,压力测试和传感器监测等…
-
Adobe Flash Player v26.0.137正式版
Adobe Flash Player是个跨平台、基于浏览器的flash视频播放器,是PC上看网络视频必备插件。它可以跨屏幕和浏览器原汁原味地查看具有表现力的应用程序、内容和视频。F…
-
Akaunting–一款世界范围内广受欢迎的会计开源程序
0.介绍 Akaunting是一款免费的开源和在线会计软件,专为小型企业和自由职业者设计。它采用现代技术构建,如Laravel,Bootstrap,jQuery,RE…
-
IntelliJ-IDEA-2022.2稳定版正式发布
这次更新的内容还是挺多的。下面给出一些关键更新的截图。 如无特殊说明,本文截图都是来自官方 release-notes 。 关键更新 IDEA 2022.2 对远程开发功能进行了许…
-
Bartender2021实现安全远程标签打印,年终全新发布
BarTender 2021是全球工业界信任的标签软件的最新版本,它能将其信息转化为标签、条形码、RFID标签、智能卡、文件、包装条和托盘标签,推动企业从有创业精神的小公司成长为全…
-
Pxder:P站(Pixiv)插画批量下载器
Pxder简介 Pxder可按根据指定画师 UID 解析并下载插画(包括动图)、一键下载所有你关注的画师的插画或收藏的插画、智能增量更新下载过的画师的插画。 多线程下载,并且支持使…