首页 > 其他分享 >2024最新最全:Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了

2024最新最全:Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了

时间:2024-10-11 17:47:00浏览次数:8  
标签:网络安全 捕获 网络 TCP 2024 数据包 抓包 Wireshark

在网络工程、安全分析和网络维护中,经常需要诊断和解决各种网络问题。Wireshark作为一款强大的网络抓包工具,因其支持多种操作系统、网络协议和网络接口,成为了网络工程师、安全专家和学习者的必备工具。本文将详细讲解如何通过Wireshark抓包并分析网络问题,帮助读者更好地理解和应用这一工具。

一、Wireshark简介

Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。

二、安装与启动Wireshark

安装

Wireshark可以从其官方网站下载,支持Windows、macOS和Linux等多种操作系统。下载完成后,按照安装说明进行安装即可。

启动
  • Windows:通过搜索框搜索“Wireshark”并启动。

  • macOS:通过Spotlight搜索“Wireshark”并启动。

  • Linux:通过终端运行wireshark命令启动。

三、抓包过程

选择网络接口

启动Wireshark后,会显示所有可用的网络接口。用户需要根据实际情况选择一个网络接口进行抓包。例如,如果你的电脑连接了有线和无线网络,需要选择正在使用的网络接口。

开始抓包

点击Wireshark窗口顶部的“开始捕获”按钮,或在菜单栏中选择“捕获” > “开始捕获”。此时,Wireshark会开始捕获经过该网络接口的数据包。

四、数据包分析

数据包列表

Wireshark的主界面包括数据包列表、数据包详情和数据包内容等部分。数据包列表显示了捕获到的数据包的基本信息,如序号、时间、源地址、目的地址、协议、长度等。

查看数据包详情

双击数据包列表中的某个数据包,可以在数据包详情区域查看该数据包的详细信息。数据包详情按照不同的协议层次展开,可以查看每个协议的字段和值。例如,TCP数据包会显示源端口、目的端口、序列号、确认号等信息。

过滤数据包

在实际应用中,捕获到的数据包可能非常多,不可能一一查看。因此,Wireshark提供了强大的过滤功能,帮助用户快速定位感兴趣的数据包。

  • 显示过滤器:在工具栏的过滤框中输入过滤表达式,如ip.src == 192.168.1.1,表示过滤出源IP地址为192.168.1.1的数据包。按下回车键或点击应用过滤器的按钮,即可看到数据包列表只显示符合条件的数据包。

  • 捕获过滤器:在捕获数据包前设置,用于减少捕获到的无用数据包。在菜单栏中选择“捕获” > “捕获过滤器”,设置相应的过滤条件。

分析网络问题
  1. 查看TCP三次握手:通过过滤TCP协议的数据包,并跟踪TCP流,可以观察到TCP三次握手的过程,从而判断TCP连接是否正常建立。

  2. 分析HTTP请求和响应:通过过滤HTTP协议的数据包,可以查看HTTP请求和响应的头部和正文,分析是否存在请求失败、响应超时等问题。

  3. 诊断DNS问题:通过过滤DNS协议的数据包,可以查看DNS查询和解析的过程,分析是否存在DNS解析失败或解析错误等问题。

  4. 检测网络攻击:通过分析数据包的内容,可以检测是否存在网络攻击行为,如ARP欺骗、DDoS攻击等。

五、使用Wireshark的统计和图形功能

Wireshark还提供了统计和图形功能,帮助用户更好地理解网络的性能和特征。

  • 统计功能:点击菜单栏的“统计”,可以看到各种统计选项,如协议分级、会话列表、端点列表等。这些统计信息可以帮助用户了解网络中的数据流量、协议分布等。

  • 图形功能:Wireshark可以将统计信息以图形的方式展示,如IO图、流图等。这些图形可以帮助用户更直观地理解网络流量的变化、会话的方向等。

六、注意事项

  • 安全考虑:Wireshark只能查看数据包,不能修改或发送数据包。因此,在使用Wireshark时,应确保不会对网络造成安全风险。

  • HTTPS解密:Wireshark无法直接解密HTTPS数据包的内容。如果需要分析HTTPS数据包,可以使用其他工具(如Fiddler)进行解密。

  • 数据包保存:Wireshark支持将捕获到的数据包保存到文件中,以便后续分析。但请注意,保存的数据包可能包含敏感信息,应妥善保管。

:黑客&网络安全的零基础攻防教程

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

标签:网络安全,捕获,网络,TCP,2024,数据包,抓包,Wireshark
From: https://blog.csdn.net/wholeliubei/article/details/142845076

相关文章

  • 20222318 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    一.实验内容(一)本周学习内容本周学习了缓冲区溢出的相关原理,包括简单的汇编代码、缓冲区溢出本质、堆栈的工作原理、Shellcode的编写等等。(二)实验涉及知识点(1)Linux基本操作:①熟悉Linux环境:能够在Linux系统中进行基本的文件操作、目录导航,如cd等。②常用指令理解:如管道(|)、输入......
  • 20222307 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    1.实验内容1.1本周学习内容进程内存管理在Linux系统中,当OS可执行程序被加载到内存后,其内存布局主要包括三个关键段:*.text段:包含程序的指令,这些指令是只读的,用于指导CPU执行操作。*.data段:存储静态初始化数据,这些数据是可写的,程序在运行时可以直接访问和修改。*.bss段:用......
  • 2024前端面试题!
    目录一、Html5、Css3篇1、HTML、XHTML、XML有什么区别?⭐2、XML和JSON的区别?3、是否了解W3C的规范?⭐4、什么是语义化标签?⭐⭐5、常用的块级元素和行内元素有哪一些?⭐6、行内元素和块级元素的区别?⭐7、css盒子模型有几种类型?它们区别是什么⭐8、标签上title与a......
  • 多校A层冲刺NOIP2024模拟赛05
    咋是计数专场啊,讨厌计数!就会一个签到题,恼了。rank21,T1100pts,T20pts,T320pts,T40ptsdp设计状态不行。T3典型的背包没看出来,T2简单dp不会设计状态。有一些套路还是要学好数(number)签到题。假设一个数\(a_i\)是好数,那么一定有\(a_i=a_x+a_y+a_z(x\ley\lez)\)用一个b......
  • 多校A层冲刺NOIP2024模拟赛05
    多校A层冲刺NOIP2024模拟赛05\(T1\)A.好数(number)\(100pts/100pts\)枚举两数之和,开个桶维护即可。点击查看代码inta[5010];unordered_map<int,bool>s;intmain(){ freopen("number.in","r",stdin); freopen("number.out","w",stdout)......
  • 多校 A 层冲刺 NOIP2024 模拟赛 05
    多校A层冲刺NOIP2024模拟赛05T1好数(number)签到题首先\(O(nV)\)的背包暴力是显然的,注意到本题只需要合法性,状态只有\(0/1\),上\(bitset\)优化转移即可。时间复杂度\(O(\frac{nV}{w})\)。T2SOS字符串(sos)签到题计数题难点在不重不漏,而本题则主要是不重。考虑一种好的......
  • 20222418 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    1.实验内容本周课程内容为缓冲区溢出和shellcode:2.实验过程(1)直接修改程序机器指令,改变程序执行流程①首先根据网上教程安装好kali虚拟机,更改主机名为heshan;下载目标文件pwn1,将pwn1文件放入共享文件夹并在VMware中设置共享以便使用,并将其重命名为pwn20222418。②然后运行可......
  • EI稳定检索|7天录用|第四届智能电力与系统国际学术会议(ICIPS 2024)
    电力学科品牌IEEE会议,往届均已EI检索!“推动新质生产力加快发展,培育新能源新兴产业,实现电力行业新跨越”高端主题研讨会暨第四届智能电力与系统国际学术会议(ICIPS2024)【往届见刊后1个月完成EI检索】*澳大利亚会场(11月1-3日)地点:珀斯|澳大利亚|MurdochUniversity  ......
  • 20222302 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    1.实验内容本周学习内容1.熟练掌握了栈和堆的概念。2.掌握了Linux的基本操作,如shell命令和编译器gcc、调试器gdb的使用。3.掌握了缓冲区溢出的原理。实验任务本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何......
  • 20222425 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    1.实验内容本周学习了缓冲区溢出的相关知识点,介绍了包括汇编语言、进程内存管理、函数调用过程等相关知识点。1.1实践目标1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。3.注入......