精华内容
下载资源
问答
  • wireshark 怎么使用

    2019-03-06 09:46:01
    大家好! 我想问一下wireshark 怎么抓取udp中的rtp包,在网上一通搜索,发现都是和我机子的wireshark 不一样?...实在不知道怎么抓取到rtp包,我使用的环境为win10,wireshark 版本为3.0.0 感谢各位大佬解答!!!
  • 怎么使用wireshark

    2017-07-05 11:16:28
    wireshark是非常流行的网络封包分析软件,功能...使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HT

    原文地址:http://www.9upk.com/article/2537.html


    wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.
    wireshark 开始抓包

    开始界面

    wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

    点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包

    Wireshark 窗口介绍

    WireShark 主要分为这几个界面

    1. Display Filter(显示过滤器),  用于过滤

    2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

    3. Packet Details Pane(封包详细信息), 显示封包中的字段

    4. Dissector Pane(16进制数据)

    5. Miscellanous(地址栏,杂项)

     


     
     2 页 Wireshark 显示过滤

    使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

    过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

    过滤器有两种,

    一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

    一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

    保存过滤

    在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

    Filter栏上就多了个"Filter 102" 的按钮。

    过滤表达式 用途
    http 只查看HTTP协议的记录
    ip.src ==192.168.1.102 or ip.dst==192.168.1.102  源地址或者目标地址是192.168.1.102
       
       

    封包列表(Packet List Pane)

    封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

    你也可以修改这些显示颜色的规则,  View ->Coloring Rules.

    封包详细信息 (Packet Details Pane)

    这个面板是我们最重要的,用来查看协议中的每一个字段。

    各行信息分别为

    Frame:   物理层的数据帧概况

    Ethernet II: 数据链路层以太网帧头部信息

    Internet Protocol Version 4: 互联网层IP包头部信息
     

    Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP
     

    Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

     

     3 页 wireshark与对应的OSI七层模型

    TCP包的具体内容

     从下图可以看到wireshark捕获到的TCP包中的每个字段。

     

     4 页 实例分析TCP三次握手过程

    看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例

     三次握手过程为

    这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。

    打开wireshark, 打开浏览器输入 http://www.9upk.com

    在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",

    这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图

    图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

    第一次握手数据包

    客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图

    第二次握手的数据包

    服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

    第三次握手的数据包

    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

     就这样通过了TCP三次握手,建立了连接

    展开全文
  • 前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用Wireshark简介Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络...

    前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用。

    Wireshark简介

    Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

    Wireshark下载、安装

    下载链接:

    https://www.wireshark.org/#download

    3fbe4a4c5e77b94a13ea3c25858637b1.png

    官网下载速度较慢,在本公众号聊天界面回复关键字:Wireshark ,获取网盘链接,若链接失效可联系我获取。

    安装与一般的PC机软件安装方式一样,按默认方式安装即可。

    Wireshark的使用

    我们就借助往期文章:C语言、嵌入式应用:TCP通信实践的TCP通信的demo来做演示。

    实验框图如:

    d1a4502bdabc72fea726ecae74561d77.png

    在本公众号聊天界面回复关键字:Wireshark,获取本次试验代码及工具:

    26f50e836584bd363b0e4ea26d7410c8.png

    其中tcp_client为RT-Thread Studio工程,使用RT-Thread Studio工具导入之后,修改WiFi信息与你电脑连接的WiFi一致:

    53f8e4a4eba4b1d7611e09511ac012ae.png

    编译下载到小熊派开发板即可。

    启动Wireshark抓包工具,选择无线网卡:

    dc8f9ecb492a171c044ceaa85187fc3b.png

    输入过滤信息ip.src == xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx,比如我这边是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3

    0af6ce3e9e191f4515b215df4bbc22b3.png

    这样就可以只保留这个IP收发数据,如果不设置过滤信息则显示出来的分组太多了,不便于我们进行分析。

    启动小熊派开发板串口终端及网络调试助手,然后互相发送数据:

    58c8396fd4fc2733242fde5418e7400f.png

    此时Wireshark抓包工具抓取到了11条数据包:

    cd66ee81554fbde802c53aeb31487050.png

    通信双方只是互发一条字符串数据而已,怎么会产生11个数据包呢?这是TCP通信所必须的,除了具体的数据包之外还包括了建立连接、断开连接过程需要的一些数据。

    我们都知道TCP是一个可靠的、面向连接的传输层协议它建立连接有三次握手的过程、断开连接有四次挥手的过程:

    示意图:

    5f2d6e2d2162f335795145c040385210.png

    652fe18b714b9b56c5461596b3677c20.png

    通俗的理解:

    7e654c57586111fcd55c06d60320be7b.png

    2e15b0346db3233e73bef5d9be0af629.png

    具体的握手、挥手过程本篇笔记不再展开,可阅读相关资料。

    我们先来看这11个数据包是怎么划分的。打开Wireshark抓包工具的统计->流量图

    056214c86d82eb322365812e8e118505.png

    8e5361113fe5eaf271963531df20139e.png

    下面,我们以第④个数据包来做具体的分析。在这之前我们先看一个图:

    d4530f2159fd4d8686910a247dde6f0e.png

    从图中我们可以看到,从上到下看,各层数据是添加该层头部信息组成新的数据包,从下到上相反。我们来看我们抓到的数据包:

    d5f17e803e973144967ed2174dc7a54a.png

    选中相关信息,最下面的具体的数据同步高亮显示,如:

    f41fa206ee95190fbb65ab30d8e2cc63.png

    f614069c61aace623d4895a5696b3391.png

    277e4775398fd1ac4e355a03e5ce089e.png

    更具体的每个字节是什么,我们可以再展开:

    eadfd2ced6f494d92a3f4f0a9b7e4952.png

    08df17904964765a4204ecdb8efed2c4.png

    至此,我们关于Wireshark抓包工具的基本使用就分享完了,知道了基本的使用及分析方法,我们就可以按照这样的方法去分析其它协议了。以上分享如有错误,欢迎指出,谢谢!

    更多文章及嵌入式资料可关注公号:嵌入式大杂烩

    展开全文
  • 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以...

    wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

    为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

    wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.

    wireshark 开始抓包

    开始界面

    wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

    点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包

    Wireshark 窗口介绍

    WireShark 主要分为这几个界面

    1. Display Filter(显示过滤器),  用于过滤

    2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

    3. Packet Details Pane(封包详细信息), 显示封包中的字段

    4. Dissector Pane(16进制数据)

    5. Miscellanous(地址栏,杂项)

    使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

    过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

    过滤器有两种,

    一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

    一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

    保存过滤

    在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

    Filter栏上就多了个"Filter 102" 的按钮。

    过滤表达式的规则

    表达式规则

    1. 协议过滤

    比如TCP,只显示TCP协议。

    2. IP 过滤

    比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

    ip.dst==192.168.1.102, 目标地址为192.168.1.102

    3. 端口过滤

    tcp.port ==80,  端口为80的

    tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

    4. Http模式过滤

    http.request.method=="GET",   只显示HTTP GET方法的。

    5. 逻辑运算符为 AND/ OR

    常用的过滤表达式

    过滤表达式

    用途

    http

    只查看HTTP协议的记录

    ip.src ==192.168.1.102 or ip.dst==192.168.1.102

    源地址或者目标地址是192.168.1.102

    snmp && udp.dstport == 162

    抓取SNMP Trap包

    封包列表(Packet List Pane)

    封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

    你也可以修改这些显示颜色的规则,  View ->Coloring Rules.

    封包详细信息 (Packet Details Pane)

    这个面板是我们最重要的,用来查看协议中的每一个字段。

    各行信息分别为

    Frame:   物理层的数据帧概况

    Ethernet II: 数据链路层以太网帧头部信息

    Internet Protocol Version 4: 互联网层IP包头部信息

    Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

    Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

    TCP包的具体内容

    从下图可以看到wireshark捕获到的TCP包中的每个字段。

    看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例

    三次握手过程为

    这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。

    打开wireshark, 打开浏览器输入 http://www.cr173.com

    在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",

    这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图

    图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

    第一次握手数据包

    客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图

    第二次握手的数据包

    服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

    第三次握手的数据包

    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

    就这样通过了TCP三次握手,建立了连接

    转自:http://www.cr173.com/html/20128_all.html

    展开全文
  • 当我们需要跟踪网络有关的信息时,就会抓包分析相关信息了,Wireshark则是一个很适合分析网络封包的软件,不过有很多人都不知如何使用他,小编为大家整理了一份Wireshark怎么抓包的简单教程,跟着一起来学习下吧。...

    当我们需要跟踪网络有关的信息时,就会抓包分析相关信息了,Wireshark则是一个很适合分析网络封包的软件,不过有很多人都不知如何使用他,小编为大家整理了一份Wireshark怎么抓包的简单教程,跟着一起来学习下吧。

    类别:网络监测   大小:57.01M    语言:英文

    评分:6

    1、打开wireshark ,主界面如下:

    2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。

    3、wireshark启动后,wireshark处于抓包状态中。

    4、执行需要抓包的操作,我们可以随便ping一个地址,比如ping www.baidu.com。

    5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

    wireshark抓包完成,这就是抓ping命令包的全过程,之后当你使用wireshark的时候,可以模仿这个方法,希望这个教程能帮到你。

    展开全文
  • Wireshark如何使用

    2020-07-17 11:17:51
    wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及...
  • wireshark使用

    2019-07-18 18:18:06
    我的简历上面有写会wireshark,我也会使用wireshark进行抓包分析,然而面试官问了我一个问题,在wireshark怎么过滤只查看http的包?我才发现,原来,我只是知道这个软件,但是并没有学会如何去使用它。 二、什么是...
  • wireshark 使用

    2019-11-25 20:41:28
    wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及...
  • 文章出处:wireshark怎么抓包、wireshark抓包详细图文教程 wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络...
  • wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂...
  • 过滤表达式的规则表达式规则1. 协议过滤比如TCP,只显示TCP协议。2. IP 过滤比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,ip.dst==192.168.1.102, 目标地址为192.168.1.1023. 端口过滤tcp.port ==80, ...
  • wireshark怎么抓包、wireshark抓包详细图文教程

    万次阅读 多人点赞 2015-07-23 18:04:59
    使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以...
  • 文章来源:Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式) - 努力改个网名 - 博客园​www.cnblogs.com一、说明1.1 背景说明对于大多数刚开始接触wireshark使用者而言,经常是开始的时候时候...
  • 怎么使用WireShark抓包

    2016-04-23 18:47:35
    百度经验:jingyan.baidu.com Wireshark是用来抓包的一款软件,我们可以使用Wireshark查看电脑上发送的各种网络请求。我们如何进行操作呢? 百度经验:jingyan.baidu.com 方法/步骤 1 找到电脑上的Wiresha
  • wireshark怎么抓包

    2017-03-16 21:17:00
    使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以...
  • 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。(/***网络封包->计算机只能识别二进制的数据,数据也是用二进制的...
  • 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解...
  • 使用Wireshark也可以做TLS协议的解析:一种是直接根据RSA私钥进行解密,RSA私钥通常情况下很难获得(没有使用DH密钥交换;协议是SSLv3,TLS 1.0-1.2;必须是服务器证书的私钥;建立连接时必须有ClientKeyExchange握手...
  • 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解...
  • wireshark使用教程

    2015-10-15 15:50:22
    大致介绍怎么使用wireshark这个软件,自己看过,使用价值还行

空空如也

空空如也

1 2 3 4 5 ... 15
收藏数 292
精华内容 116
关键字:

wireshark怎么使用