4、wireshark使用教程

文章目录

一、wireshark简介

  Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。

  Wireshark抓包原理:

  • 单机情况:电脑直连互联网的单机环境。Wireshark直接抓取本机网卡的网络流量;
  • 交换机情况:Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

二、环境

  使用kali自带的wireshark。

三、wireshark抓包

(1)选择网卡。打开wireshark后,选择相应的网络网卡。一般虚拟机网卡都是eth0。

(2)选择相应的网卡之后,wireshark自动开始捕获流量;

  要想停止捕获,点击上面的红色按钮即可。

注意:wireshark有两个工作模式

  • 混杂模式:接受所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址;
  • 普通模式:网卡只接受发给本机的数据包(包括广播包)。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

  如下图设置混杂模式:

三、wireshark过滤器使用

  在框框处填写过滤规则,下图就是只看ARP协议的数据包。

相关推荐
星恒讯工业路由器13 分钟前
公网IP、NAT、端口映射:外网访问家里的“通关攻略”
网络·智能路由器·信息与通信·nat·端口映射·公网ip
前端炒粉31 分钟前
个人简历面经总结二
前端·网络·vue.js·react.js·面试
碎碎念_4921 小时前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat
techdashen1 小时前
把正确性藏进类型里:从 Go 的 io.Reader 到 Rust 的 API 设计
网络·golang·rust
AI-好学者2 小时前
MCP企业运用全面知识点-基础篇
服务器·开发语言·网络·人工智能·python·架构
happyprince2 小时前
18-vLLM 结构化输出约束分析文档
网络·vllm
yyuuuzz2 小时前
2026独立站运营的几个技术细节问题
运维·服务器·网络·人工智能·游戏
网络攻城狮_2 小时前
网络协议大全
运维·网络·网络协议·http
有浔则灵2 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Lorin 洛林3 小时前
一文读懂 Agent Skills
前端·网络