wireshark 安装和使用

wireshark,世界上最受欢迎的网络协议分析器。是一个网络流量分析器,或"嗅探器",适用于Linux、macOS、*BSD和其他Unix和类Unix操作系统以及Windows。它使用图形用户界面库Qt以及libpcap和npcap作为数据包捕获和过滤库。

wireshark,是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一般称为网络抓包工具。

目录

1、官网下载并安装

2、使用介绍

3、测试抓包


1、官网下载并安装

wireshark 官网:https://www.wireshark.org/

wireshark 官网下载地址:https://www.wireshark.org/download.html

根据自己电脑系统,下载对应版本

下载完成

双击安装

next

noted

next

next

next

可修改安装目录

next

next

install

next

安装完成

2、使用介绍

通过菜单找到 wireshark,并打开

打开wireshark 界面

双击网络连接进行捕获,可以看到通过这个网络连接的数据包信息

wireshark 是不能自己捕获自己的,至少要在局域网下,可以使用2台电脑在局域网下进行测试

下面介绍几种常用的过滤规则,用来筛选需要的数据包

(1)、指定来源 ip,ip.src == 来源ip地址

如来源 ip 地址是 192.168.5.240,即过滤从 192.168.5.240 发送过来的请求

bash 复制代码
ip.src == 192.168.5.240

(2),指定协议,如 http

(3)、指定端口,tcp.port == 端口,

如端口是80

bash 复制代码
tcp.port == 80

(4)、指定目标 ip,ip.dst == 目标ip

如去向 192.168.5.240 的请求

bash 复制代码
ip.dst == 192.168.5.240

(5)、多个条件使用 and 表示并且

如 http 协议并且端口是 80

bash 复制代码
http and tcp.port == 80

3、测试抓包

笔者使用2台电脑,一台是192.168.5.25,另一台是192.168.5.240

从192.168.5.240向192.168.5.25发送请求

这里使用springboot新建一个项目,过程就不赘述了,直接看接收请求的代码,以验证捕获的请求

controller代码

java 复制代码
package com.wsjzzcbq.wsjzwebserver.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * DemoController
 *
 * @author wsjz
 * @date 2023/08/08
 */
@RestController
public class DemoController {

    @RequestMapping("/demo")
    public String demo() {
        return "人悄悄,月依依,翠帘垂。更挼残蕊,更捻余香,更得些时。";
    }
}

启动项目,项目端口是80

笔者从192.168.5.240 电脑发送请求http://192.168.5.25/demo,然后使用 wireshark 查看数据包

输入过滤规则 ip.dst == 192.168.5.240 and http and tcp.port == 80

目标地址是192.168.5.240,即 http 的响应

bash 复制代码
ip.dst == 192.168.5.240 and http and tcp.port == 80

效果图

成功获取 http响应

至此完

相关推荐
yzx9910135 小时前
生活在数字世界:一份人人都能看懂的网络安全生存指南
运维·开发语言·网络·人工智能·自动化
2501_915918416 小时前
HTTPS 端口号详解 443 端口作用、iOS 抓包方法、常见 HTTPS 抓包工具与网络调试实践
android·网络·ios·小程序·https·uni-app·iphone
qq_359716236 小时前
UDP的使用
网络·网络协议·udp
2301_780789668 小时前
渗透测试真的能发现系统漏洞吗
服务器·网络·安全·web安全·网络安全
天天开心a9 小时前
华为HCIP-Datacom-Core Technology H12-831 书籍目录
网络·华为
Davie_Liu9 小时前
【Docker Buildx】docker buildx本地构建多架构镜像,拉取镜像时的网络延迟问题(已解决)
网络·docker·buildx
提笔忘字的帝国9 小时前
宝塔SSL自动续签
网络·网络协议·ssl
上海云盾商务经理杨杨9 小时前
高防IP如何抵御CC攻击?2025年全面防护机制解析
网络·网络协议·tcp/ip·网络安全
青草地溪水旁10 小时前
网络包如何经过互联网接入路由器进入互联网内部?
网络·网络编程‘
yb0os111 小时前
RPC实战和核心原理学习(一)----基础
java·开发语言·网络·数据结构·学习·计算机·rpc