前言
本次学习的是在b站up主泷羽sec课程有感而发,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
!!注意:蓝色点击均可进入相关对应网站。
泷羽sec课程,工具软件镜像等安装包(持续更新)
以上点击即可跳转,有需要其他网盘如百度,请留言,会持续更新
bash
(所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责,包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险,并在使用前进行充分的了解和评估。)公众号:泷羽sec武器库
文章目录
- 前言
- [一、 win&mac版本](#一、 win&mac版本)
- 二、wireshark介绍
- 总结
一、 win&mac版本
bash
百度网盘链接: https://pan.baidu.com/s/1-7UKEHy3CR4Yax8vN4VB-w?pwd=tmeq 提取码: tmeq
夸克网盘链接:https://pan.quark.cn/s/79b0e669c265
bash
团队目前在筹备OSCP+的培训,费用3999,跟其他培训比,泷羽Sec绝对优惠,泷羽Sec的泷老师,是一名资深高级红队队长,拥有OSEP,CISSP,OSCP等等含金量极高的证书。报名可以私信我咨询一下二、wireshark介绍
1. 数据包捕获
Wireshark 能够捕获在网络接口上传输的数据包。无论是有线网络还是无线网络,它可以监听并抓取经过网卡的各种数据。例如,在一个企业局域网中,网络管理员可以使用 Wireshark 捕获内部员工计算机与服务器之间的数据通信,以检查是否存在异常的网络活动。
它支持多种网络接口,包括以太网、Wi - Fi、蓝牙等。这使得它可以应用于各种不同的网络环境。对于无线网络分析,它可以帮助安全人员检测未经授权的接入点或者恶意的无线攻击。
2.数据包分析
提供了强大的数据包解析功能。它可以深入剖析每个数据包的协议头和负载部分。例如,对于一个基于 TCP/IP 协议的数据包,Wireshark 可以显示出 IP 头中的源 IP 地址、目的 IP 地址、协议类型(如 TCP、UDP),以及 TCP 头中的端口号、序列号、确认号等详细信息。
能够识别多种网络协议,从常见的 HTTP、FTP、SMTP 等到较为复杂的 SSL/TLS 加密协议。当分析一个网页浏览的过程时,它可以展示出 HTTP 请求和响应的具体内容,包括请求的方法(如 GET、POST)、URL 路径、响应状态码等。
3.数据包过滤
允许用户根据各种条件过滤数据包。可以通过协议类型、IP 地址、端口号、特定的字符串等进行过滤。比如,如果只想查看与某一特定网站(如www.example.com)相关的 HTTP 流量,就可以设置过滤条件,只显示目的 IP 地址为该网站服务器 IP 且协议为 HTTP 的数据包。
过滤功能有助于减少分析数据的量,使网络分析人员能够快速聚焦于他们感兴趣的网络流量部分,提高分析效率。
4. 支持平台
Windows:依赖于WinPcap或Npcap等底层抓包驱动程序来捕获数据包。
Linux:依赖于Libpcap库来捕获数据包。不同的Linux发行版中,Libpcap的版本和配置也可能会影响Wireshark的运行。
macOS:Wireshark也可以在macOS上运行,并提供了相应的用户界面和抓包功能。
5.相关网址
http://www.wiresharkbook.com/(官方书籍入口)
总结
全版本wireshark准备好了,安装或者解压打开试试吧~