4、wireshark使用教程

文章目录

一、wireshark简介

Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。

Wireshark抓包原理:

  • 单机情况:电脑直连互联网的单机环境。Wireshark直接抓取本机网卡的网络流量;
  • 交换机情况:Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

二、环境

使用kali自带的wireshark。

三、wireshark抓包

(1)选择网卡。打开wireshark后,选择相应的网络网卡。一般虚拟机网卡都是eth0。

(2)选择相应的网卡之后,wireshark自动开始捕获流量;

要想停止捕获,点击上面的红色按钮即可。

注意:wireshark有两个工作模式

  • 混杂模式:接受所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址;
  • 普通模式:网卡只接受发给本机的数据包(包括广播包)。

一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

如下图设置混杂模式:

三、wireshark过滤器使用

在框框处填写过滤规则,下图就是只看ARP协议的数据包。

相关推荐
EasyNVR21 分钟前
国标GB28181视频监控平台EasyCVR保驾护航休闲娱乐“九小场所”安全运营
网络·安全
Ai野生菌33 分钟前
工具介绍 | SafeLLMDeploy教程来了 保护本地LLM安全部署
网络·人工智能·安全·大模型·llm
melck1 小时前
liunx日志查询常用命令总结
java·服务器·网络
【云轩】2 小时前
《混沌钟的RISC-V指令集重构》
网络·安全
EasyGBS2 小时前
视频设备轨迹回放平台EasyCVR打造视频智能融合新平台,驱动智慧机场迈向数字新时代
网络·人工智能·安全·音视频
EasyGBS3 小时前
视频设备轨迹回放平台EasyCVR综合智能化,搭建运动场体育赛事直播方案
网络·安全·音视频
低头不见5 小时前
tcp的粘包拆包问题,如何解决?
网络·网络协议·tcp/ip
SKYDROID云卓小助手6 小时前
三轴云台之相机技术篇
运维·服务器·网络·数码相机·音视频