4、wireshark使用教程

文章目录

一、wireshark简介

Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。

Wireshark抓包原理:

  • 单机情况:电脑直连互联网的单机环境。Wireshark直接抓取本机网卡的网络流量;
  • 交换机情况:Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

二、环境

使用kali自带的wireshark。

三、wireshark抓包

(1)选择网卡。打开wireshark后,选择相应的网络网卡。一般虚拟机网卡都是eth0。

(2)选择相应的网卡之后,wireshark自动开始捕获流量;

要想停止捕获,点击上面的红色按钮即可。

注意:wireshark有两个工作模式

  • 混杂模式:接受所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址;
  • 普通模式:网卡只接受发给本机的数据包(包括广播包)。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

如下图设置混杂模式:

三、wireshark过滤器使用

在框框处填写过滤规则,下图就是只看ARP协议的数据包。

相关推荐
JhonKI28 分钟前
【Linux网络】深入解析I/O多路转接 - Select
linux·运维·网络
精神病不行计算机不上班35 分钟前
【计网】计算机网络的类别与性能
网络·计算机网络
我学上瘾了40 分钟前
链表反转_leedcodeP206
网络·redis·链表
识途老码1 小时前
什么是单臂路由
运维·服务器·网络·单臂路由
Linux运维老纪2 小时前
Ansible 铸就 Linux 安全之盾(Ansible Builds Linux Security Shield)
linux·服务器·网络·安全·云计算·ansible·运维开发
whoarethenext2 小时前
c网络库libevent的http常用函数的使用(附带源码)
网络·c++·http·libevent
尘世中迷途小码农2 小时前
使用O_DIRECT + 批量写数据到磁盘对丢包率的优化
网络
hellojackjiang20112 小时前
全平台开源即时通讯IM框架MobileIMSDK:7端+TCP/UDP/WebSocket协议,鸿蒙NEXT端已发布,5.7K Stars
网络·harmonyos·即时通讯·im开发
HeLLo_a1194 小时前
第11章 安全网络架构和组件(一)
linux·服务器·网络
薯条不要番茄酱4 小时前
【网络原理】从零开始深入理解HTTP的报文格式(一)
网络·网络协议·http