Wireshark与网络抓包

Wireshark简介

Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是
撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP
作为接口,直接与网卡进行数据报文交换。

Wireshark基础用法

1、抓包过滤器(用于Wireshark抓包之前的设置)

2、显示过滤器(用于对已经获取的数据包进行过滤分组,起到精确定位关键数据包的作用)

- 过滤IP 

ip.addr/ip.dst/ip.src

- 过滤端口

udp.port == 53

tcp.port == 21

udp.dstport == 53

tcp.dstport == 80

- 过滤协议

小写的协议名称http、tcp、dns、whois等等

http协议的过滤:

http.request.method =="GET"

http.request.uri == "/img/text.html"

http contains "内容"     过滤指定字符串

http.host    过滤特定的域名

- 过滤指定长度的数据包

1、先对数据包进行长度排序

2、使用命令frame.len进行过滤

- 过滤漏洞扫描器 

  1. awvs:acunetix
  2. netsparker:netsparker
  3. appscan:Appscan
  4. nessus:nessus
  5. sqlmap:sqlmap

过滤协议

ftp:ftp-data

邮件:smtp

解析HTTPS数据

Wireshark一般无法解析https的加密数据,但也可以使用一些其他方法欺骗浏览器和服务器,但不推荐,针对https的抓包,可以使用Fiddler工具

参考文章

1、https://mp.weixin.qq.com/s/hmuWGcJKNO0vutHlqj6uDg

2、https://www.cnblogs.com/bluemapleleaf/p/17661550.html

 

 

 

__EOF__

本文作者Pres1X
本文链接https://www.cnblogs.com/zyToJH/p/17952369.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   Pres1X  阅读(74)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 10亿数据,如何做迁移?
· 推荐几款开源且免费的 .NET MAUI 组件库
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· c# 半导体/led行业 晶圆片WaferMap实现 map图实现入门篇
· 易语言 —— 开山篇
点击右上角即可分享
微信分享提示