被刺伤了! 这里很小啊。 这是吴的学习课程的资料整理。 记性不如坏笔头,今天也是努力进步的一天。 一起努力进步吧!
一、关于无线
Wireshark (前身以太网)是网络包分析工具。 该工具主要用于捕获网络数据包,自动解析数据包,并向用户显示数据包的详细信息,以便用户分析数据包。
可以在Windows和Linux操作系统上运行。 可以使用此工具捕获和分析各种协议数据包。 本文介绍了此工具的安装和基本使用方法。
二.下载和安装
Kali Linux系统附带Wireshark工具,但默认情况下未安装在Windows系统上。 因此,本节介绍如何在Windows系统上安装Wireshark工具。
安装方法:
打开网站http://www.Wireshark.org,进入wireshark官网,如图所示。
点击图中的下载图标,进入如图所示的下载页面。
在Stable Release部分,当前Wireshark的最新版本为3.2.4,并提供了windows、Mac OS和源软件包的下载位置。 用户可以根据自己的操作系统下载相应的软件包。
从这里下载Windows 64位安装软件包。 单击windowsinstaller (64位)链接下载。 下载的文件名为Wireshark-win64-3.2.4.exe。
双击下载的软件包进行安装。 安装比较简单,只要使用默认值并单击” Next “按钮,安装就会成功。
安装后,Windows的“开始”菜单中将显示Wireshark图标,如图所示。
三.抓住包
安装Wireshark后,您可以运行它来捕获数据包。 方法如下。
在Windows“开始”菜单上,单击“wireshark”菜单启动wireshark,如图所示。
此图是Wireshark的主界面,显示了当前可用的接口,如本地连接3和本地连接10。 要捕获包,必须选择要捕获该接口上的包的接口。
在上图中,选择捕获“本地连接”接口中的包。 如果选择“本地连接”选项,然后单击左上角的“开始捕获组”按钮,则会捕获网络数据,如下所示:
图中没有任何信息,表明没有捕获到任何数据包。 这是因为“本地连接”当前没有数据。 只有在本地计算机上执行一些操作后,才会生成站点浏览等数据。
当本地计算机浏览网站时,本地连接接口上的数据将被捕获到Wireshark中。 捕获的数据包如图所示。 图中的框显示了成功捕获到本地连接接口的数据包。
Wireshark将继续捕获“本地连接”数据。 如果不需要再捕获,可以通过单击左上角的“停止捕获分组”按钮停止捕获。
四.使用显示过滤器
默认情况下,Wireshark捕获指定接口上的所有数据并显示所有数据。 因此,在分析这些数据包时,很难找到想要分析的部分数据包。 在这种情况下,可以使用显示过滤器快速搜索包。
显示过滤器是基于协议、APP应用程序、字段名或唯一值的过滤器,可以帮助用户在许多数据包中快速查找数据包,从而大大减少查找数据包所需的时间。
要使用显示过滤器,必须在Wireshark数据包界面中输入并运行显示过滤器,如图所示。
图中用四边形表示的部分表示滤波器区域。 用户可以通过在pddpkq中输入显示过滤器来搜索数据,也可以根据协议过滤数据包。
显示过滤器及其作用
显示过滤器
作用
arp
显示所有ARP数据包
蓝牙
显示所有BOOTP数据包
dns
显示所有DNS数据包
ftp
显示所有FTP数据包
http
显示所有HTTP数据包
国际货币基金组织
显示所有ICMP包
ip
显示所有IPv4数据包
ipv6
显示所有IPv6数据包
tcp
显示所有基于TCP的数据包
薄膜晶体管
显示所有TFTP (简单文件传输协议)包
例如,要过滤传入的所有数据包中的DNS协议数据包,请在此处使用DNS显示过滤器。 过滤的结果如图所示。 图中所示的所有数据包的协议都是DNS
协议。
五、分析数据包层次结构
任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。这些数据包及数据包对应的层次结构分布在 Wireshark 界面中的不同面板中。
下面介绍如何查看指定数据包的层次结构。
使用 Wireshark 捕获数据包,界面如图所示。
上图中所显示的信息从上到下分布在 3 个面板中,每个面板包含的信息含义如下:
Packet List 面板:上面部分,显示 Wireshark 捕获到的所有数据包,这些数据包从 1 进行顺序编号。
Packet Details 面板:中间部分,显示一个数据包的详细内容信息,并且以层次结构进行显示。这些层次结构默认是折叠起来的,用户可以展开查看详细的内容信息。
Packet Bytes 面板:下面部分,显示一个数据包未经处理的原始样子,数据是以十六进制和 ASCII 格式进行显示。
以 HTTP 协议数据包为例,了解该数据包的层次结构。在 Packet List 面板中找到一个 HTTP 协议数据包,如图所示。
其中,编号 21 的数据包是一个 HTTP 协议数据包。此时在 Packet Details 面板上显示的信息就是该数据包的层次结构信息。
这里显示了 5 个层次,每个层次的含义如下:
Frame:该数据包物理层的数据帧概况。
Ethernet II:数据链路层以太网帧头部信息。
Internet Protocol Version 4:网际层 IP 包头部信息。
Transmission Control Protocol:传输层的数据段头部信息。
Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。
由此可见,Wireshark 对 HTTP 协议数据包进行解析,显示了 HTTP 协议的层次结构。
用户对数据包分析就是为了查看包的信息,展开每一层,可以查看对应的信息。例如,查看数据链路层信息,展开 Ethernet II 层,显示信息如下:
Ethernet II, Src: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba), Dst: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21)
Destination: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21) #目标MAC地址
Source: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba) #源MAC地址
Type: IPv4 (0x0800)
显示的信息包括了该数据包的发送者和接收者的 MAC 地址(物理地址)。
可以以类似的方法分析其他数据包的层次结构。
Ending!
更多课程知识学习记录随后再来吧!
就酱,嘎啦!
注:
1、人生在勤,不索何获。
2、Wireshark下载安装和使用教程参考文章:http://c.biancheng.net/view/6379.html
快三导师QQ包赚
上图中所显示的信息从上到下分布在 3 个面板中,每个面板包含的信息含义如下:
Packet List 面板:上面部分,显示 Wireshark 捕获到的所有数据包,这些数据包从 1 进行顺序编号。
Packet Details 面板:中间部分,显示一个数据包的详细内容信息,并且以层次结构进行显示。这些层次结构默认是折叠起来的,用户可以展开查看详细的内容信息。
Packet Bytes 面板:下面部分,显示一个数据包未经处理的原始样子,数据是以十六进制和 ASCII 格式进行显示。
以 HTTP 协议数据包为例,了解该数据包的层次结构。在 Packet List 面板中找到一个 HTTP 协议数据包,如图所示。
其中,编号 21 的数据包是一个 HTTP 协议数据包。此时在 Packet Details 面板上显示的信息就是该数据包的层次结构信息。
这里显示了 5 个层次,每个层次的含义如下:
Frame:该数据包物理层的数据帧概况。
Ethernet II:数据链路层以太网帧头部信息。
Internet Protocol Version 4:网际层 IP 包头部信息。
Transmission Control Protocol:传输层的数据段头部信息。
Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。
由此可见,Wireshark 对 HTTP 协议数据包进行解析,显示了 HTTP 协议的层次结构。
用户对数据包分析就是为了查看包的信息,展开每一层,可以查看对应的信息。例如,查看数据链路层信息,展开 Ethernet II 层,显示信息如下:
Ethernet II, Src: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba), Dst: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21)
Destination: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21) #目标MAC地址
Source: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba) #源MAC地址
Type: IPv4 (0x0800)
显示的信息包括了该数据包的发送者和接收者的 MAC 地址(物理地址)。
可以以类似的方法分析其他数据包的层次结构。
Ending!
更多课程知识学习记录随后再来吧!
就酱,嘎啦!
注:
1、人生在勤,不索何获。
2、Wireshark下载安装和使用教程参考文章:http://c.biancheng.net/view/6379.html