WIRESHARK的介绍和基本运用(分析)

#江南的江

#每日鸡汤:每一个成功者都有一个开始。勇于开始,才能找到成功的路。

#初心和目标:学会用网络安全知识,利民,利己。

Wireshark

Wireshark的简介:

wireshark是一款抓包软件,他是与本地网卡直连的,所以可以有效的高速的捕获到网络流量的流动。他支持的常用协议有HTTP、TCP、ARP、UDP、DNS、ICMP等(5P,1D方便记)

无论是linux还是windows,wiresharj都有自己的图像化界面,这也方便了一些新手的使用。

Wireshark的诞生:

历史摘录:GeraldCombs当时需要一个能够追踪网路的工具,因此他开始撰写wireshark 的前身(Ethereal)在时间的发酵下,很快这款软件就风靡网路安全领域,不久他就创办了自己的团队,并把Ethereal改为wireshark,这就有了如今的wireshark。

接下来是对于图像化界面的基本介绍:(kali)

下面是对于主菜单的介绍:

文件:文件的操作,例如开放和保存的文件、出口包、导出等。

编辑:找到报头等,标记数据。

视图:用于配置显示、字体、大小、扩大和关闭分组等

跳转:用来切换分组的,用他更方便切换分组。

捕获:配置捕获器,和对于捕获的内容进行过滤

分析:用于分析和显示你的选择,如显示过滤器的配置,和解码分析与数据的特定流等等。

统计:将抓包显示的数据统计起来,并形成相应的图表

电话:为显示ip电话和信息

对于工具栏的介绍:

对于显示包的过滤器命令工具条:

可以依靠着工具条栏来调整到你想要看到的包

状态栏:

这是对于配置文件的选项:

下面是对于抓包界面的介绍:

对于抓取的数据的详细走向介绍:

在其中可以看得到我的src(也就是发出的源端口)是51832,对方的接受是53

开始第一条的抓包分析:(用我的虚拟机来ping百度)

虚拟机:192.168.176.129

百度180.101.50.242

这说明开始进行协议的运行。

下面是协议运行的传回数据和详细的信息。

看到源ip是虚拟机

目标ip是百度并且还看到了百度的真实服务器转接网址

这就是基本的抓包的讲解。

相关推荐
ladymorgana11 分钟前
【Docker】如何设置 `wiredTigerCacheSizeGB` 和 `resources.limits.memory`
运维·docker·容器
HMS Core15 分钟前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
bing_15822 分钟前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
Gauss松鼠会1 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
chanalbert1 小时前
CentOS系统新手指导手册
linux·运维·centos
星宸追风2 小时前
Ubuntu更换Home目录所在硬盘的过程
linux·运维·ubuntu
制造数字化方案研究院2 小时前
59页|PPT|华为集成服务交付ISD业务变革总体方案:业务规则、流程、IT、组织及度量“四位一体”的管理体系
运维·华为
杨浦老苏2 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
热爱生活的猴子2 小时前
Poetry 在 Linux 和 Windows 系统中的安装步骤
linux·运维·windows
myloveasuka2 小时前
[Linux]内核如何对信号进行捕捉
linux·运维·服务器