4、wireshark使用教程

文章目录

一、wireshark简介

Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。

Wireshark抓包原理:

  • 单机情况:电脑直连互联网的单机环境。Wireshark直接抓取本机网卡的网络流量;
  • 交换机情况:Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

二、环境

使用kali自带的wireshark。

三、wireshark抓包

(1)选择网卡。打开wireshark后,选择相应的网络网卡。一般虚拟机网卡都是eth0。

(2)选择相应的网卡之后,wireshark自动开始捕获流量;

要想停止捕获,点击上面的红色按钮即可。

注意:wireshark有两个工作模式

  • 混杂模式:接受所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址;
  • 普通模式:网卡只接受发给本机的数据包(包括广播包)。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

如下图设置混杂模式:

三、wireshark过滤器使用

在框框处填写过滤规则,下图就是只看ARP协议的数据包。

相关推荐
(:满天星:)2 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号3 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu4 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司4 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开4 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter4 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei7 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank8 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle8 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win8 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip