-
2021-11-19 11:22:08
使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”
显示过滤:wireshark过滤经过指定ip的数据包
显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。
ip.addr 192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包
ip.dst192.168.1.1 //显示目标地址是192.168.1.1的数据包
ip.src ==192.168.1.1 //显示源地址是192.168.1.1的数据包eth.addr== 80:f6:2e:ce:3f:00 //根据MAC地址过滤,详见“wireshark过滤MAC地址/物理地址”
ip.src==192.168.0.0/16 //网络过滤,过滤一个网段
捕获过滤:wireshark捕获经过指定ip的数据包
捕捉过滤抓包前在capture option中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。
host 192.168.1.1 //抓取192.168.1.1 收到和发出的所有数据包
src host 192.168.1.1 //源地址,192.168.1.1发出的所有数据包
dst host 192.168.1.1 //目标地址,192.168.1.1收到的所有数据包src host hostname //根据主机名过滤
ether host 80:05:09:03:E4:35 //根据MAC地址过滤
net 192.168.1 //网络过滤,过滤整个网段
src net 192.168
dst net 192使用“非/且/或”建立组合过滤条件可以获得更精确的捕获
非: ! or “not” (去掉双引号)
且: && or “and”
或: || or “or”wirershark过滤指定ip收发数据包示例:
抓取所有目的地址是192.168.1.2 或192.168.1.3 端口是80 的TCP 数据
(tcp port 80) and ((dst host 192.168.1.2) or (dst host
192.168.1.3)) //捕获过滤tcp.port80&&(ip.dst192.168.1.2||ip.dst==192.168.1.3) //显示过滤
抓取所有目标MAC 地址是80:05:09:03:E4:35 的ICMP 数据
(icmp) and ((ether dst host 80:05:09:03:E4:35))
icmp && eth.dst==80:05:09:03:E4:35
抓取所有目的网络是192.168,但目的主机不是192.168.1.2 的TCP 数据
(tcp) and ((dst net 192.168) and (not dst host 192.168.1.2))
tcp&&ip.src192.168.0.0/16&&!(ip.src192.168.1.2)
捕获主机192.168.1.1 和主机192.168.1.2 或192.168.1.3的通信
host 192.168.1.1 and (192.168.1.2 or 192.168.1.3 )
ip.addr192.168.1.1&&(ip.addr192.168.1.2||ip.addr==192.168.1.3)
获取主机192.168.1.1除了和主机192.168.1.2之外所有主机通信的数据包
host 192.168.1.1 and ! 192.168.1.2
ip.addr192.168.1.1&&!ip.addr192.168.1.2
获取主机192.168.1.1接收或发出的telnet包,telnet使用tcp 23端口
tcp port 23 and host 192.168.1.1
tcp.port23&&ip.addr192.168.1.1
同时有一条比较常用的例子:
例如你想ping别人的主机,可以用以下过滤条件看到1条ARP请求以及8条ICMP请求
arp.dst.proto_ipv4172.19.0.176 or ip.addr172.19.0.176更多相关内容 -
基于Wireshark获取目标ip地址
2021-07-27 10:30:47基于Wireshark获取目标ip地址!!仅供学习交流使用!!今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。(图就不放了,与本文核心内容无关)为了...基于Wireshark获取目标ip地址
!!仅供学习交流使用!!
今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。
(图就不放了,与本文核心内容无关)为了调查一下这小伙的来龙去脉,这里使用一种基于wireshark和QQ来查询对方ip地址的方法,好好吓唬他一下。
当然了,这种手段的目的不是教大家去窃取他人隐私信息,而是告知诸位不要轻易接听他人的来电,无论是手机来电还是网络电话,下面会简单介绍一下这个科技。
话不多说,我们先启动电脑,安装wireshark和WinPcap,推荐直接去官网下载,版本不要太旧就行,这里我使用的是wireshark_v3.2.6和WinPcap_4_1_3。当然了,我们还要下载电脑版的qq。准备工作就绪了,下面是下载地址:
WinPcap_4_1_3官方下载地址
wireshark官方下载地址(下载速度较慢)
wireshark_v3.2.6非官方下载地址(本文使用了这个)
安装winpcap的方法很简单,就一直next就好啦。而通过非官方地址下载的wireshark解压后直接就可以用了
首先我们按win+R后输入cmd,输入命令ipconfig查看自己的IP地址
记下自己的ip地址后,打开wireshark,选择自己电脑上网的方式,我的是WIFI就选WLAN
双击了电脑上网方式之后就开始抓包了,我们可以看到列表中不断出现新的数据,不用管它
现在我们打开我们的qq,找到我们想查找ip的目标,给他打一个语音电话
这个电话打出去就可以自行挂断了,这时候转到wireshark,点击左上角的红色方块,可以暂停抓包,因为我们想要的数据已经得到了。
现在我们可以查找我们刚才捕获的数据了,Ctrl+F设置数据筛选: 选择搜索 “字符串”; 选择搜索 “分组详情”; 填写搜索数据 “020048″;如下图所示
点击查找找到和自己主机IP地址相匹配的项,注意协议(protocol)项需要是UDP
最后在该网站定位其ip:
ip定位网站
本实例中定位了目标小伙的位置
可以在百度上搜索该ip,如下图,知其是上海联通用户
后记:
在这个实例中,我们利用wireshark通过QQ电话,建立了和目标的连接,从而定位了目标的地址。那么有的同学可能问了,为什么一定要通过语音电话而不能通过文本和图片来建立连接呢?这里我将做出解释:
首先,我们要简单了解一下应用层的TCP和UDP协议(相信刚学过计算机网络的同学已经简单了解这哼哈二将了)。
TCP一向以可靠地传输信息而闻名,因此常用于传输文本图片等信息;而UDP则无连接、不可靠数据传输、无流量控制、无拥塞控制被广泛应用于流媒体、Internet电话等等。
在通过QQ的信息传递中,首先要和目标建立连接,之后才能传输信息。在过去的时候,我们在传输任何消息都可以基于P2P体系结构,因此我们简单地调用资源管理器就能查看信息的来龙去脉,即服务器和客户端的ip地址。
但在今天的实例中,我发现在qq中发送文本和图片时,都是基于TCP协议先把数据传给腾讯的服务器117.184.250.32,之后在传给其他用户。这导致我们在wireshark中利用文本无法查询目标的ip。
因此我们只有绕过腾讯服务器直接与目标建立连接才行,这时我们利用基于UDP协议的网络电话直接和目标建立通信,才能成功获取其地址。
那么我们是否可以用语音消息来获取其地址呢?很遗憾的是,即便是发送语音,我们本质上还是使用的TCP协议,与文本图片同理,不能获取目标信息。
在本实例中,我们看到,尽管我们最终得到了小伙的ip,但实际上这个范围太大了,以至于我们几乎是白忙活一场。造成这种结果是因为他使用的是联通运营商的移动数据,因此无法获得精确的定位。
假如他使用的是WiFi,则可以更精确的定位到区甚至更小的范围了。
那么最后一点,也是最重要的一点,本文介绍的这种方法目的在于警戒大家不要随意的接听陌生人的电话,在接听的同时,你的信息就很可能泄露了。
当然你可以拿这个科技来吓唬坏蛋,但如你所见,该科技能定位的范围,与目标上网方式是相关的。另外通过这个小例子我们也简单地回顾了一下TCP和UDP两个协议,
也简单了解了腾讯QQ在传递信息机制,即文本采用C/S结构且基于TCP协议,而语音通话采用P2P和UDP,是两种不同的处理方式。
如果本文存在任何形式的错误,请不吝指正,感谢!
点此投币支持!!
-
使用wireshark捕获qq好友的ip地址(非原创)
2019-12-29 23:35:29step1:打开wireshark,点开始,开始捕捉。 step2:在QQ中,选择一名好友,点语音连接,连接几秒后挂掉。 step3:在wireshark中,点---编辑----...step4:在“https://www.ipip.net”中,输入ip即可查询对方地址。 ...step1:打开wireshark,点开始,开始捕捉。
step2:在QQ中,选择一名好友,点语音连接,连接几秒后挂掉。
step3:在wireshark中,点---编辑----分组搜索,在表达式中,输入:udp,选择“分组详情”----“字符串”-----“020048”。即可查到好友IP。
step4:在“https://www.ipip.net”中,输入ip即可查询对方地址。
-
使用wireshark抓取qq好友ip地址
2020-11-01 23:37:071、 打开wireshark界面,选择相对应的过滤器 (例如我在使用的是无线网卡,所以本次测试我选择...5、 找到需要数据后,停止查找,192是自己的ip地址,右边即为好友ip地址 6、 在http://www.opengps.cn/中查找 但是,1、 打开wireshark界面,选择相对应的过滤器
(例如我在使用的是无线网卡,所以本次测试我选择的是WLAN)
2、 双击选择完毕后,将呈现如下界面,显示的是数据包传送过程
3、 获取qq数据时,要确保qq在本机是登入状态;
此时Ctrl+F打开搜索界面,将信息按此筛选好
4、 设置好信息之后,给qq好友拨打电话,对方可接不接,同时开始不断捕获数据
5、 找到需要数据后,停止查找,192是自己的ip地址,右边即为好友ip地址
6、 在http://www.opengps.cn/中查找
但是,TIM用户捕捉不到。 -
玩转wireshark系列第二篇-抓取IP包
2018-06-30 16:37:19(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起...此时会有海量的数据包,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。双击点击一条tc... -
DHCP动态获取IP过程wireshark抓包实验
2020-06-19 11:52:52DHCP动态获取IP过程抓包实验 1、实验拓扑 R1设置成DHCP服务器,G0/0/0和G0/0/1接口都开启DHCP功能; PC-1,PC-2,PC-3设置为动态获取地址;...DHCP获取ip地址是有四个过程,也就是DHCP Discover,DHCP offer -
通过Wireshark抓取直连设备的IP地址
2020-12-24 06:12:161、ARP协议简介说到网络中的IP地址就不得不说APR协议。何为ARP?全名叫做Address Resolution Protocol(地址解析协议)。网络中的设备发送消息时将包含目标IP地址信息存入本设备APR缓存中并保留一段时间,下次请求时... -
Wireshark数据分析IP
2019-04-29 14:11:31一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN) 二、ctrl+F,按下图方式配好数据 三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样... -
wireshark之不显示ip问题(五)
2021-06-16 18:55:181.选中“编辑”中的首选项 --->编辑 --->首选项 --->Name Resolution --->Resove network(IP) address(取消勾选即可,如果勾选则显示域名) -
使用wireshark工具获得直连设备的IP地址
2017-07-12 07:05:002019独角兽企业重金招聘Python工程师标准>>> ...这样获取的好处是不需要PC与设备在相同网段,直接获取IP地址; 转载于:https://my.oschina.net/jackguo/blog/1353215 -
怎么用Wireshark抓包QQ的到对方的IP地址
2021-04-13 23:12:04怎么用Wireshark抓包QQ的到对方的IP地址 通过wireshark抓包工具得到对方的IP 一、wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的... -
使用WireShark抓包对方QQ的ip地址(通过QQ电话)
2020-10-21 21:56:40使用WireShark抓包对方QQ的ip地址(通过QQ电话) 一、打开wireshark,选择你现在使用的网络接口,双击进去,开始监听。 二、按Ctrl+F快捷键调出控制菜单 选择“分组详情”——“字符串”——“020048” 在这里... -
Wireshark抓包软件查看网线直连设备的IP地址
2019-07-23 09:14:09那么问题来了,如何从笔记本上查看树莓派的IP地址,以便我用XShell连接上去呢?我灵(ming)机(si)一(ku)动(xiang),想起来网络底层有个叫ARP的协议,可以利用! 什么是ARP协议呢?就是局域网内的计算机在发送数据包... -
wireshark捕获/过滤指定ip地址数据包(示例代码)
2021-01-30 14:54:43wireshark捕获/过滤指定ip地址数据包使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”显示过滤:... -
Wireshark抓包——IP协议分析
2019-06-09 23:12:10通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用Wireshark抓IP包... -
【转载】wireshark捕获/过滤指定ip地址数据包
2019-07-18 22:47:04使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器” 显示过滤:wireshark过滤经过指定ip的数据包 ... -
使用wireshark监测音视频数据上传,获取监测设备的外部IP地址
2020-07-02 15:25:34使用工具类网址 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 打开网址,拉到底部选择Gather candidates 就会出来了 -
wireshark抓包获取好友ip,定位所在位置
2020-07-02 13:27:29https://www.cnblogs.com/zhangb8042/p/10299314.html -
Wireshark抓包笔录--之指定IP地址筛选捕获结果
2019-04-24 18:11:00地址如下:https://www.wireshark.org/ 2、安装步骤,一路next,需要同意的地方点同意 3、安装完成后打开软件,如下: Wireshark的使用 1、选择一个网卡点击使用,(按自己需要抓包的软件的所在的通讯网络... -
记一次wireshark抓取QQ好友IP和火绒抓取微信IP
2021-08-18 11:00:44wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打开wireshark,通过电脑Tim给对方打语音 -
Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
2019-11-07 14:59:18Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark的版本,新... -
Wireshark实验
2022-01-08 12:18:15Wireshark实验 1、数据链路层 实作一 熟悉Ethernet帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。...实作二 了解子网内/外通信时的 MAC 地址 1、p -
wireshark捕获指定ip地址数据包
2016-06-06 11:24:32显示过滤:wireshark过滤经过指定ip的数据包 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包[喝小酒的网摘]... -
wireshark 抓取指定ip
2018-12-11 10:56:47显示过滤:wireshark过滤经过指定ip的数据包: 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst==192.... -
Wireshark实战分析之IP协议
2017-02-27 17:53:01(1): 什么是IP协议? 互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也... 互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。 -
怎么定位对方IP并确定他的大概地址
2017-07-06 22:20:05通过WIRESHARK确定对方的实际地址。。。。