WIRESHARK的介绍和基本运用(分析)

#江南的江

#每日鸡汤:每一个成功者都有一个开始。勇于开始,才能找到成功的路。

#初心和目标:学会用网络安全知识,利民,利己。

Wireshark

Wireshark的简介:

wireshark是一款抓包软件,他是与本地网卡直连的,所以可以有效的高速的捕获到网络流量的流动。他支持的常用协议有HTTP、TCP、ARP、UDP、DNS、ICMP等(5P,1D方便记)

无论是linux还是windows,wiresharj都有自己的图像化界面,这也方便了一些新手的使用。

Wireshark的诞生:

历史摘录:GeraldCombs当时需要一个能够追踪网路的工具,因此他开始撰写wireshark 的前身(Ethereal)在时间的发酵下,很快这款软件就风靡网路安全领域,不久他就创办了自己的团队,并把Ethereal改为wireshark,这就有了如今的wireshark。

接下来是对于图像化界面的基本介绍:(kali)

下面是对于主菜单的介绍:

文件:文件的操作,例如开放和保存的文件、出口包、导出等。

编辑:找到报头等,标记数据。

视图:用于配置显示、字体、大小、扩大和关闭分组等

跳转:用来切换分组的,用他更方便切换分组。

捕获:配置捕获器,和对于捕获的内容进行过滤

分析:用于分析和显示你的选择,如显示过滤器的配置,和解码分析与数据的特定流等等。

统计:将抓包显示的数据统计起来,并形成相应的图表

电话:为显示ip电话和信息

对于工具栏的介绍:

对于显示包的过滤器命令工具条:

可以依靠着工具条栏来调整到你想要看到的包

状态栏:

这是对于配置文件的选项:

下面是对于抓包界面的介绍:

对于抓取的数据的详细走向介绍:

在其中可以看得到我的src(也就是发出的源端口)是51832,对方的接受是53

开始第一条的抓包分析:(用我的虚拟机来ping百度)

虚拟机:192.168.176.129

百度180.101.50.242

这说明开始进行协议的运行。

下面是协议运行的传回数据和详细的信息。

看到源ip是虚拟机

目标ip是百度并且还看到了百度的真实服务器转接网址

这就是基本的抓包的讲解。

相关推荐
酱学编程36 分钟前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方2 小时前
密码学之分组密码
网络·密码学
SkyWalking中文站2 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑3 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间3 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R3 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
谷雪_6584 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle4 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang4 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
ai生成式引擎优化技术4 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame