首页 > 其他分享 >《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(5)-Wireshark捕获设置

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(5)-Wireshark捕获设置

时间:2024-08-15 16:09:44浏览次数:9  
标签:教程 捕获 如下 所示 数据包 抓包 Wireshark

1.简介

WireShark的强大之处就在于不用你再做任何配置就可以抓取http或者https的包。今天宏哥主要是讲解和分享如何使用WireShark抓包。

2.运行Wireshark

安装好 Wireshark 以后,就可以运行它来捕获数据包了。方法如下:

1.在 Windows 的“开始”菜单中,单击 Wireshark 菜单,如下图所示:

2.点击启动 Wireshark,如下图所示:

该图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,本地连接* 5、本地连接* 6 等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包。

3.捕获设置

小伙伴或者童鞋们可以使用以下任意一种方式启动捕获。

2.1第一种方法

在上图中,选择捕获“本地连接* 5”接口上的数据包。选择“本地连接* 5”选项,然后单击左上角的“开始捕获分组”按钮,将进行捕获网络数据,如下图所示:

图中没有任何信息,表示没有捕获到任何数据包。这是因为目前“本地连接* 5”上没有任何数据。此时wireshark处于抓包状态中。只有在本地计算机上进行一些操作后才会产生一些数据,如浏览网站。如下图所示:

2.2第二种方法

1.选择菜单栏上捕获(Capture) ->选项(Option),弹出捕获选项,如下图所示:

当然也可以点击【捕获选项】的图标一步到位,如下图所示:

2.在捕获选项中:勾选WLAN网卡或者其他网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击开始(Start)。启动抓包。如下图所示:

3.点击开始后,wireshark处于抓包状态中。由于本地计算机在浏览网站等一系列操作时,“以太网”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“以太网”接口上的数据包。如下图所示:

4.Wireshark 将一直捕获“以太网”上的数据。如果不需要再捕获,可以单击左上角的“停止捕获分组”按钮,停止捕获。如下图所示:

2.3第三种方法

1.选中一个网卡,右键点击“Start capture”开始抓包,如下图所示:

3.Wireshark实战抓包

首次捕获都要经历网卡选取、选项配置和启动捕获三个过程,启动的方式不同并不会带来本质区别,都是殊途同归。

宏哥这里以本地计算ping一下百度的域名为例给小伙伴或童鞋们讲解和分享一下抓包过程。

1.通过前边的步骤我们知道Wireshark已经处于抓取“以太网”接口的抓包状态,宏哥这里就直接ping一下百度域名,如下图所示:

2.我们查看Wireshark是否抓取到宏哥ping百度域名的包,通过对照我们可以发现抓取到了,如下图所示:

4.过滤栏设置

我们发现在众多抓取的包查找ping百度的还是特别麻烦的,因为可以通过在过滤栏设置过滤条件进行数据包列表过滤,以免抓取无用包影响查看,这里就以ping baidu.com为例,只过滤百度的ip,设置如下:

ip.addr == 110.242.68.3 and icmp

以上过滤条件说明:表示只显示ICPM协议且源主机IP或者目的主机IP为39.156.69.79的数据包。注意:协议名称icmp要小写。这里宏哥简单的介绍一下,后边会进行详细地介绍和讲解。

经过过滤后,我们发现查找到非常简单,因为宏哥ping了两次,因此总共有8条数据。如下图所示:

 到此,关于Wireshark抓包流程就大功告成。你学废了吗???Wireshark抓包完成,就这么简单。关于wireshark过滤条件和如何查看数据包中的详细内容在后面介绍。

5.小结

好了,到此宏哥就将使用WireShark抓包讲解和分享完了,是不是很简单了。今天时间也不早了,就到这里!感谢您耐心的阅读~~

标签:教程,捕获,如下,所示,数据包,抓包,Wireshark
From: https://www.cnblogs.com/du-hong/p/16997818.html

相关文章

  • 最完整版Linux安装mysql8.0(保姆教程)
    目录前言删除已安装的mysql通过yum源安装mysql前言安装mysql可以通过yum源和压缩包两种方式安装,压缩包安装的mysql通常使用的是旧的SysVinit脚本,使用命令如:servicemysqlstart。如果想要交给服务器的任务管理器管理需要进行额外配置,配置中可能会出现一些问题,推荐使......
  • nexus安装及配置图文教程
    nexus安装及配置图文教程更新时间:2021年05月28日14:49:24  作者:我的宠物-王小兔 Nexus是Maven仓库管理器,通过nexus可以搭建maven仓库,同时nexus还提供强大的仓库管理功能,构件搜索功能等,文中有非常详细的图文介绍,对小伙伴们很有帮助,需要的朋友可以参考下+目......
  • Windows11 微软Microsoft官方系统安装、重装操作教程
    01系统镜像下载推荐到微软中国官网下载Windows正版系统,或者可以到第三方的系统镜像下载站获取下载链接,使用迅雷工具进行下载,我这里推荐两个下载站,如果不想弄迅雷下载那么麻烦,也可以用我的123盘分享下载还是那句话,非常不建议下载各种奇葩定制系统,大部分系统中有夹带私货,安全性和......
  • Pixelorama v1.0.1 官方版下载及安装教程 (像素画绘制工具)
    前言Pixelorama是一款免费的像素画创作工具,它功能丰富,操作直观,适合创作像素艺术。无论是制作游戏素材还是个人艺术项目,Pixelorama都能帮助你轻松绘制出多彩的像素图,而且支持多图层和多种格式的导入导出,非常适合像素艺术爱好者和游戏开发者使用。一、下载地址下载链接:分享......
  • 使用Docker将Java项目打包并部署到CentOS服务器的详细教程。
    当然,让我们将上述步骤进一步细化,以便更好地理解整个过程。前提条件一个Java项目CentOS服务器,并且已安装DockerJava项目可以正常在本地运行具有服务器访问权限————————————————————————————————————————————步骤1:准备Jav......
  • Docker入门教程:10分钟掌握基础
    Docker入门教程:10分钟掌握基础1.Docker是什么?Docker是一种容器化技术,它允许开发者打包他们的应用以及应用的依赖环境到一个可移植的容器中,这个容器可以在任何支持Docker的操作系统上运行。2.Docker的基本组成镜像(Image):一个只读的模板,用于创建Docker容器。容器(Containe......
  • Python教程:异常捕捉与代码重构
    异常pYthon使用被称为异常的特殊对象来管理程序执行期间发生的错误。每当发生让python不知所错的错误时,他都会创建一个异常对象。当你编写了处理改异常的代码,该程序将继续运行;如果你未对异常进行处理,程序停止,并显示一个traceback,其中包含有关异常的报告。异常是使用try-except代......
  • 全平台7合一DIY小程序源码系统,一个系统全部搞定 带完整的安装代码包以及搭建部署教程
    系统概述全平台7合一DIY小程序源码系统,是一款集成了目前市场上主流七大平台(包括但不限于微信、支付宝、百度、字节跳动、QQ、京东、快应用)小程序开发能力的综合性源码解决方案。该系统采用模块化设计,支持快速定制与灵活扩展,让企业和开发者无需再为不同平台的小程序开发而烦恼,......
  • 智能名片电子小程序源码系统 附带源码包以及搭建部署教程
    系统概述智能名片电子小程序源码系统,是一款基于最新互联网技术和人工智能算法开发的创新产品。它打破了传统名片的信息传递限制,将个人或企业的基本信息、产品展示、动态更新、在线交流等功能融为一体,通过微信、支付宝等主流平台的小程序形式展现,实现了一站式、多维度的商务信......
  • 基于PHP+MySQL组合开发的同城二手市场便民小程序源码系统 带完整的安装代码包以及搭建
    系统概述随着消费观念的转变和环保意识的增强,越来越多的人开始选择二手商品作为消费首选。然而,传统的二手交易方式往往存在信息不对称、交易效率低下等问题,严重制约了二手市场的发展。因此,开发一款集信息发布、搜索浏览、在线沟通、安全交易于一体的同城二手市场小程序,显得尤......