渗透利器-kali工具 (第七章-1) Wireshark初步认识

本文内容：

• Wireshark简介
• Wireshark初步使用

---

 

1，Wireshark简介：

　　Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。

　　注：Wireshark只能查看数据数据包，而不能修改数据包的内容，或者发送数据包。

　　官网：https://www.wireshark.org

　　下载地址：https://www.wireshark.org/#download

　　WIKI：https://wiki.wireshark.org/

　　我们可以通过Wireshar进行分析网络进程的数据包。

2，Wireshark初步使用：

　　快速上手初步使用Wireshark

　　比较运算符和逻辑运算符：

　　　　比较运算符：可以使用6种比较运算符：

　　　　英文写法：C语言写法：含义：

　　　　　eq    　　  ==     　　等于

　　　　    ne             !=            不等于

　　　　    gt              >             大于

　　　　　 lt               <             小于　

　　　　    ge             >=           大于等于

　　　        le              <=           小于等于　　

　　　　逻辑运算符：　　

　　　　 英文写法：     C语言写法：   含义：　　

　　        　and                   &&            逻辑与

　　　　　  or                      ||              逻辑或

                   xor                    ^^             逻辑异或

　　　　     not                     !               逻辑非

　　常见的过滤器：

　　　　1.协议过滤：

　　　　　　http.request.method == "POST"or icmp.type          显示POST请求的数据包或者icmp协议的数据包

　　　　　　ip.addr == 192.168.88.1                             显示IP地址192.163.88.1相关的数据包

　　　　　　ip.src == 10.230.0.0/16                              显示来自10.230.0.0/16网段的数据包

　　　　　　http.host == "192.168.88.132"                    显示主机192.168.88.132相关的数据包  

　　　　　　tcp.port == 25                                             显示来源或目的TCP端口号为25的数据包

　　　　　　tcp.dstport == 25                                        显示目的TCP端口号为25的数据包

　　　　　　http.response.code==302                          显示http响应状态码为302的数据包

　　　　2.内容过滤：

　　　　　　contains ：Does the protocol, field or slice contain a value

　　　　　　tcp contains "http"                               　　   显示包含"http"字符串的tcp数据包

　　　　　　http.host contains “192.168.88.132”              显示包含主机192.168.88.132的数据包

　　　　3.Wireshark使用教程：

　　　　　　1.https://www.jianshu.com/p/55ec409c739e

　　　　　　2.https://www.cnblogs.com/linyfeng/p/9496126.html