精华内容
下载资源
问答
  • 基于Wireshark获取目标ip地址!!仅供学习交流使用!!今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。(图就不放了,与本文核心内容无关)为了...

    基于Wireshark获取目标ip地址

    !!仅供学习交流使用!!

    今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。

    (图就不放了,与本文核心内容无关)为了调查一下这小伙的来龙去脉,这里使用一种基于wireshark和QQ来查询对方ip地址的方法,好好吓唬他一下。

    当然了,这种手段的目的不是教大家去窃取他人隐私信息,而是告知诸位不要轻易接听他人的来电,无论是手机来电还是网络电话,下面会简单介绍一下这个科技。

    话不多说,我们先启动电脑,安装wireshark和WinPcap,推荐直接去官网下载,版本不要太旧就行,这里我使用的是wireshark_v3.2.6和WinPcap_4_1_3。当然了,我们还要下载电脑版的qq。准备工作就绪了,下面是下载地址:

    WinPcap_4_1_3官方下载地址

    wireshark官方下载地址(下载速度较慢)

    wireshark_v3.2.6非官方下载地址(本文使用了这个)

    安装winpcap的方法很简单,就一直next就好啦。而通过非官方地址下载的wireshark解压后直接就可以用了

    首先我们按win+R后输入cmd,输入命令ipconfig查看自己的IP地址

    ee5ea1b9580f85ff83fee1833ad42514.png

    记下自己的ip地址后,打开wireshark,选择自己电脑上网的方式,我的是WIFI就选WLAN

    892d5f6b392500e4f077216e48bdbf4d.png

    双击了电脑上网方式之后就开始抓包了,我们可以看到列表中不断出现新的数据,不用管它

    现在我们打开我们的qq,找到我们想查找ip的目标,给他打一个语音电话

    24d2f0e5ed43ef6b448accf62d7280df.png

    这个电话打出去就可以自行挂断了,这时候转到wireshark,点击左上角的红色方块,可以暂停抓包,因为我们想要的数据已经得到了。

    edab87dceea5a6a2ea971f53faa9f185.png

    现在我们可以查找我们刚才捕获的数据了,Ctrl+F设置数据筛选: 选择搜索 “字符串”; 选择搜索 “分组详情”; 填写搜索数据 “020048″;如下图所示

    06c1438c7459b3d8d0ffccaaefefa624.png

    点击查找找到和自己主机IP地址相匹配的项,注意协议(protocol)项需要是UDP

    6d032350467528fba091849801e430d8.png

    最后在该网站定位其ip:

    ip定位网站

    本实例中定位了目标小伙的位置

    8ca7019a5d30b942458faad0d2a6f63e.png

    可以在百度上搜索该ip,如下图,知其是上海联通用户

    72feac1a6c3df61cd9b3048b58e75d31.png

    后记:

    在这个实例中,我们利用wireshark通过QQ电话,建立了和目标的连接,从而定位了目标的地址。那么有的同学可能问了,为什么一定要通过语音电话而不能通过文本和图片来建立连接呢?这里我将做出解释:

    首先,我们要简单了解一下应用层的TCP和UDP协议(相信刚学过计算机网络的同学已经简单了解这哼哈二将了)。

    TCP一向以可靠地传输信息而闻名,因此常用于传输文本图片等信息;而UDP则无连接、不可靠数据传输、无流量控制、无拥塞控制被广泛应用于流媒体、Internet电话等等。

    在通过QQ的信息传递中,首先要和目标建立连接,之后才能传输信息。在过去的时候,我们在传输任何消息都可以基于P2P体系结构,因此我们简单地调用资源管理器就能查看信息的来龙去脉,即服务器和客户端的ip地址。

    但在今天的实例中,我发现在qq中发送文本和图片时,都是基于TCP协议先把数据传给腾讯的服务器117.184.250.32,之后在传给其他用户。这导致我们在wireshark中利用文本无法查询目标的ip。

    因此我们只有绕过腾讯服务器直接与目标建立连接才行,这时我们利用基于UDP协议的网络电话直接和目标建立通信,才能成功获取其地址。

    那么我们是否可以用语音消息来获取其地址呢?很遗憾的是,即便是发送语音,我们本质上还是使用的TCP协议,与文本图片同理,不能获取目标信息。

    在本实例中,我们看到,尽管我们最终得到了小伙的ip,但实际上这个范围太大了,以至于我们几乎是白忙活一场。造成这种结果是因为他使用的是联通运营商的移动数据,因此无法获得精确的定位。

    假如他使用的是WiFi,则可以更精确的定位到区甚至更小的范围了。

    那么最后一点,也是最重要的一点,本文介绍的这种方法目的在于警戒大家不要随意的接听陌生人的电话,在接听的同时,你的信息就很可能泄露了。

    当然你可以拿这个科技来吓唬坏蛋,但如你所见,该科技能定位的范围,与目标上网方式是相关的。另外通过这个小例子我们也简单地回顾了一下TCP和UDP两个协议,

    也简单了解了腾讯QQ在传递信息机制,即文本采用C/S结构且基于TCP协议,而语音通话采用P2P和UDP,是两种不同的处理方式。

    如果本文存在任何形式的错误,请不吝指正,感谢!

    点此投币支持!!

    de4809876dcb904450fdb990b8707540.pnga015846d130c8144593d7aec1568862a.png

    9f9d898d56ee5d81207c4ca2a011a8ef.png

    展开全文
  • wireshark筛选

    2018-05-05 16:08:35
    查找目的地址ip.dst==192.168.101.8;查找源地址ip.src==1.1.1.1
    查找目的地址ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
    展开全文
  • Wireshark筛选常用命令

    千次阅读 2020-04-18 22:44:10
    Wireshark筛选常用命令 前言 仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很好了,而且,第一眼见到wireshark的...

    Wireshark筛选常用命令


    前言

    仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很好了,而且,第一眼见到wireshark的感觉简直糟透了,点击筛选右侧的按钮,弹出的一对筛选条件是什么都不知道。
    最近稍微把玩了一下,竟然感觉很不错= =!


    参考

    wireshark筛选常用命令


    正文

    Wireshark抓包如果吗没有条件限制总是会无差别抓包,因此能够筛选到我们想要的包的常用筛选命令需要我们掌握。该篇主要叙述最常用的命令和命令组合的方式。

    一. ip筛选

    我们输入筛选命令都在如图,筛选框输入的,ip筛选常用ip目的地址筛选和ip源地址筛选
    ip.src==10.15.112.61
    在这里插入图片描述
    上图为源地址筛选命令和效果图
    在这里插入图片描述
    目的地址筛选命令和效果图
    另外有人可能会疑问那ip==xxx.xxx.xxx.xxx,用于筛选什么呢?这个是用于筛选源地址和目的地址都是该ip的包

    二. 协议筛选

    我们想要筛选比如tcp、udp、http等相关协议的包
    在这里插入图片描述
    在这里插入图片描述很方便,就是打一个协议名字就可以筛选了,上图为tcp和udp的相关协议包

    三. 端口和方法

    1. 端口

    端口其实一般我们用的比较少,因为协议一般都会有默认的端口号,但有些特殊情况要用到
    在这里插入图片描述
    在这里插入图片描述
    很显然上图就是tcp协议源端口和目的端口为80的相关协议。这是后又有人想问如果是tcp.port==80是不是就是源端口和目的端口都得是80的tcp协议包?不是的,这个是源端口或目的端口是80的tcp数据包,哈哈,别和ip混淆了,如下图。
    在这里插入图片描述

    2. 方法

    这个方法就是指协议里面的一些方法,我测试了http的GET、PUT等这些方法,下图:
    在这里插入图片描述

    四. 综合筛选

    那么给大家出个题,(http.request.method==“PUT” or http.request.method==“POST”) and (ip.dst==10.15.112.61 or ip.src==10.15.112.61)什么意思?
    运行结果如下:
    在这里插入图片描述
    这样我们不难看出多个命令的组合就是or,and这些链接词,方便我们更加精准筛选到我们所需要的包
    然后我们可以通过下图方式进行分析包的具体内容
    在这里插入图片描述
    提示:如果你自己操作到这一步的话,进入查看该包的内容,就会发现一个比较奇特的现象。

    怎么跳出内容框后内容筛选框的关键字变了,tcp.stream eq 6.这个是wireshark自动做的变化,每个包都属于不同的流,比如一个http链接客户端和服务器会有很多沟通,wireshark会将每个流顺序做一个编号,比如刚刚我打开的这个包就是wireshark标记为6的这个http协议流里面的一个包,wireshark会将捕获的该流的所有相关包都列出来,方便我们更好理解整个流的通讯内容。

    eq表示等于,gt大于,ge大于等于,ne不等,lt小于,le小于等于。所以通过现象我们就又学到一系列筛选流的命令。

    五. 总结

    最后这是最基本,也是最常用的wireshark筛选命令,如果上述内容有不解和错误的欢迎大家留言指正。

    展开全文
  • wireshark筛选常用命令

    万次阅读 多人点赞 2019-03-20 19:06:49
    我们输入筛选命令都在如图,筛选框输入的,ip筛选常用ip目的地址筛选ip地址筛选 上图为源地址筛选命令和效果图 目的地址筛选命令和效果图 另外有人可能会疑问那ip==xxx.xxx.xxx.xxx,用于筛选什么呢...

    wireshark抓包如果吗没有条件限制总是会无差别抓包,因此能够筛选到我们想要的包的常用筛选命令需要我们掌握。该篇主要叙述最常用的命令和命令组合的方式。

    ip筛选

    我们输入筛选命令都在如图,筛选框输入的,ip筛选常用ip目的地址筛选和ip源地址筛选

    上图为源地址筛选命令和效果图

    目的地址筛选命令和效果图

    另外有人可能会疑问那ip==xxx.xxx.xxx.xxx,用于筛选什么呢?这个是用于筛选源地址和目的地址都是该ip的包

    协议筛选

    我们想要筛选比如tcp、udp、http等相关协议的包

    很方便,就是打一个协议名字就可以筛选了,上图为tcp和udp的相关协议包

    端口和方法

    端口

    端口其实一般我们用的比较少,因为协议一般都会有默认的端口号,但有些特殊情况要用到

    很显然上图就是tcp协议源端口和目的端口为80的相关协议。这是后又有人想问如果是tcp.port==80是不是就是源端口和目的端口都得是80的tcp协议包?不是的,这个是源端口或目的端口是80的tcp数据包,哈哈,别和ip混淆了,如下图。

    方法

    这个方法就是指协议里面的一些方法,我测试了http的GET、PUT等这些方法,下图:

    综合筛选

    那么给大家出个题,(http.request.method=="PUT" or http.request.method=="POST") and (ip.dst==10.15.112.61 or ip.src==10.15.112.61)什么意思?

    运行结果如下:

    这样我们不难看出多个命令的组合就是or,and这些链接词,方便我们更加精准筛选到我们所需要的包

    然后我们可以通过下图方式进行分析包的具体内容

    提示:如果你自己操作到这一步的话,进入查看该包的内容,就会发现一个比较奇特的现象。

    怎么跳出内容框后内容筛选框的关键字变了,tcp.stream eq 6.这个是wireshark自动做的变化,每个包都属于不同的流,比如一个http链接客户端和服务器会有很多沟通,wireshark会将每个流顺序做一个编号,比如刚刚我打开的这个包就是wireshark标记为6的这个http协议流里面的一个包,wireshark会将捕获的该流的所有相关包都列出来,方便我们更好理解整个流的通讯内容。

    而eq表示等于,gt大于,ge大于等于,ne不等,lt小于,le小于等于。所以通过现象我们就又学到一系列筛选流的命令。

    总结

    最后这是最基本,也是最常用的wireshark筛选命令,如果上述内容有不解和错误的欢迎大家留言指正。

    展开全文
  • wireshark筛选器汇总

    2015-05-04 10:01:00
    抓取指定IP地址的数据流: 如果你的抓包环境下有很多主机正在通讯,可以考虑使用所观察主机的IP地址来进行过滤。以下为IP地址抓包过滤示例: host 10.3.1.1:抓取发到/来自10.3.1.1的数据流 host 2406:da00:ff00...
  • 1、 打开wireshark界面,选择相对应的过滤器 (例如我在使用的是无线网卡,所以本次测试我选择...5、 找到需要数据后,停止查找,192是自己的ip地址,右边即为好友ip地址 6、 在http://www.opengps.cn/中查找 但是,
  • 地址如下:https://www.wireshark.org/ 2、安装步骤,一路next,需要同意的地方点同意 3、安装完成后打开软件,如下: Wireshark的使用 1、选择一个网卡点击使用,(按自己需要抓包的软件的所在的通讯网络...
  • wireshark捕获/过滤指定ip地址数据包

    千次阅读 2015-10-09 15:50:56
    wireshark捕获/过滤指定ip地址数据包
  • 3、观察Wireshark获取ip地址 4、OpenGPS查询地址 查看本机ip地址,为了方便等下在Wireshark中观察数据。打开CMD,输入命令ipconfig查看自己的IP地址 知道自己的ip地址后打开Wireshark。选择自己电脑上网的方式,我...
  • WireShark 常见筛选

    2020-10-29 01:02:46
    ip.host == 192.168.1.105 所有与192.168.1.105有关的流量 ip.addr == 192.168.1.105 所有与192.168.1.105有关的流量 ip.dst == 192.168.1.105 所有去往192.168.1.105的流量 ip.src == 192.168.1.105 所有从...
  • 数据包的筛选语法 wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tcp.port53、http.request.methodget 对...
  • Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能...
  • 在上一篇中,我整理了wireshark...显示单个IP地址 ip.src192.168.1.1 过滤源地址 ip.dst192.168.1.1 过滤目的地址 ip.addr==192.168.1.1 过滤源和目地地址 显示IP地址范围 ip.addr > 192.168.1.1 过滤大于指定I...
  • Wireshark实验:IP 官方文档第六版第七版第七版翻译 Wireshark_IP 实验答案 Wireshark_IP 1.捕获执行traceroute的数据包 ... 计算机的IP地址是192.168.2.239 上层协议字段的值是1 IP header有2...
  • Wireshark匹配指定地址

    2016-10-24 17:16:26
    匹配目标地址ip.dst == 223.252.207.32ip.dst == 223.252.207.32 or ip.src==223.252.207.32 转载于:https://blog.51cto.com/woodpecker/1865100
  • 使用Wireshark抓包筛选的常用功能

    千次阅读 2014-08-13 00:23:07
    Wireshark抓取到大量报文之后,常常需要筛选。最常关注的就是源主机和目标主机的 IP地址和端口号,还有传输层协议IPv4,IPv6,UDP,ARP,等等,以及应用层协议HTTP,FTP,SSH,IMAP等等。
  • 1、尝试网络分析工具Wireshark的使用 2、理解以太网的数据帧格式和MAC地址
  • wireshark ip and port filter

    千次阅读 2018-09-23 12:08:56
    ip.dst==127.0.0.1 and tcp.dstport == 38438 目的地址 目的端口
  • WireShark

    2019-06-10 10:09:00
    WireShark常用表达式 ip.addr == 源ip/目标ip #会返回两个包,一个是请求包一个是相应包,如果要看相应包要用这个 ip.dst == 192.168.1.1 #显示目标地址是192.168.1.1的数据包 ip.src == 192.168.1.1 #显示源...
  • wireshark

    千次阅读 2018-12-22 12:20:31
    历史 官网 作者 Gerald Combs 前身 Ethereal 1998年开源发布 sectools安全工具榜稳居榜首 工作原理 同类软件:sniffer、Omnipeek ...启动wireshark后,网卡被置为混杂模式,只要数据帧到达网卡,均交...
  • Wireshark

    千次阅读 2015-11-19 13:25:25
    相关设置筛选特定IP地址的包 在上面的Filter框里输入:ip.addr == 119.75.217.109 就可以查看对应地址的数据包了
  • 通过QQ电话获取好友IP地址并实现地址定位

    万次阅读 多人点赞 2020-04-10 22:04:16
    3、观察Wireshark获取ip地址 4、OpenGPS查询地址 查看本机ip地址,为了方便等下在Wireshark中观察数据。打开CMD,输入命令ipconfig查看自己的IP地址 知道自己的ip地址后打开Wireshark。选择自己电脑上网的方式,我...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,113
精华内容 845
关键字:

wireshark筛选ip地址