wireshark抓包用法以及数据包分析系列教程一
本篇将详细介绍如何使用wireshark软件抓包,并对数据包进行简单的分析。以及对数据包的来源Ip以及目的Ip过滤表达式的写法。首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。
接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。 1.No:代表数据包标号。 2.Time:在软件启动的多长时间内抓到。 3.Source:来源ip。 4.Destination: 目的ip。 5.Protocol:协议。 6.Length:数据包长度。 7.info:数据包信息。
接下来我们点击解析后的某一条数据可以查看数据包的详细信息。
在抓包过程中,我们可以点击图标启动或者停止。来启动或者停止抓取数据包。
接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。 首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)
在Filter处填写:ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。
在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。
在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)
在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)
绛旓細鐐瑰嚮Caputre-Interfaces.. 鍑虹幇涓嬮潰瀵硅瘽妗嗭紝閫夋嫨姝g‘鐨勭綉鍗°傜劧鍚庣偣鍑"Start"鎸夐挳, 寮濮鎶撳寘 Wireshark 绐楀彛浠嬬粛 WireShark 涓昏鍒嗕负杩欏嚑涓晫闈 1. Display Filter(鏄剧ず杩囨护鍣)锛 鐢ㄤ簬杩囨护 2. Packet List Pane(灏佸寘鍒楄〃)锛 鏄剧ず鎹曡幏鍒扮殑灏佸寘锛 鏈夋簮鍦板潃鍜岀洰鏍囧湴鍧锛岀鍙e彿銆 棰滆壊涓嶅悓锛屼唬...
绛旓細浣跨敤Wireshark鎶撳寘鐨勬柟娉曞涓嬶細1. 鍚姩Wireshark杞欢锛岄夋嫨鎹曡幏鎺ュ彛銆2. 寮濮嬫崟鑾锋暟鎹寘銆3. 鍦ㄦ崟鑾风殑鏁版嵁鍖呭垪琛ㄤ腑锛岃繘琛屾煡鐪嬨佸垎鏋愬拰杩囨护銆備互涓嬫槸瀵瑰叿浣撴楠ょ殑 閫夋嫨鎹曡幏鎺ュ彛锛歐ireshark杞欢鍙互鎹曡幏缃戠粶涓婁紶杈撶殑鎵鏈夋暟鎹寘銆傚湪寮濮嬫姄鍖呬箣鍓嶏紝闇瑕侀夋嫨姝g‘鐨勬崟鑾锋帴鍙o紝鍗抽夋嫨瑕佺洃鍚殑缃戠粶閫傞厤鍣ㄣ傞氬父锛屽彲浠...
绛旓細浠Wireshark瀹樼綉杞绘澗鑾峰彇杩欐杞欢锛屽彲鑳介渶瑕佸吋瀹筗in10鐨刾cap鍖呫傚畨瑁呭畬鎴愬悗锛屽惎鍔ㄧ▼搴忥紝浣犱細鐪嬪埌娓呮櫚鐩磋鐨勪富鐣岄潰銆傚畠鍒嗕负鍑犱釜鍏抽敭鍖哄煙锛氭暟鎹寘鍒楄〃锛屼互鍗忚棰滆壊鍖哄垎锛孌isplay Filter鐢ㄤ簬绮惧噯绛涢夛紝Packet List Pane鍒楀嚭鎶撳寘璇︽儏锛岃孭acket Details Pane鍜孌issector Pane鍒欐彁渚涙繁鍏ョ殑瀛楄妭瑙f瀽銆傛姄鍖呭疄鎴 璁╂垜浠...
绛旓細棣栧厛鎴戜滑鐐瑰嚮鎵撳紑wireshark杞欢銆傚鍥炬墍绀猴細鐒跺悗鎵撳紑涔嬪悗鐨勭晫闈㈠鍥炬墍绀猴細鐒跺悗鎴戜滑鐐瑰嚮鈥滄湰鍦拌繛鎺モ濇寜閽傚鍥炬墍绀猴細鐒跺悗鎴戜滑閫夋嫨缃戝崱銆鎶撳寘妯″紡銆佷箣鍚庣偣鍑烩滃紑濮嬧濇寜閽傞殢鍚庢垜浠氨浼氳繘鍏ュ埌涓荤晫闈傚鍥炬墍绀猴細灏佸寘鍒楄〃涓樉绀烘墍鏈夊凡缁忔崟鑾风殑灏佸寘銆傚湪杩欓噷鎮ㄥ彲浠ョ湅鍒板彂閫佹垨鎺ユ敹鏂圭殑MAC/IP鍦板潃锛孴CP/UDP绔彛鍙凤紝鍗忚...
绛旓細1.浣跨敤杩囨护鍣細Wireshark鏀寔澶氱杩囨护鍣锛岀敤鎴峰彲浠ユ牴鎹渶瑕佺瓫閫夊嚭鍏虫敞鐨勬暟鎹寘锛屾瘮濡傚彧鏄剧ず鏌愪釜IP鍦板潃鐨勬暟鎹寘銆佸彧鏄剧ず鏌愪釜鍗忚绫诲瀷鐨勬暟鎹寘绛夈2.鏌ョ湅TCP杩炴帴鐘舵侊細鐢ㄦ埛鍙互閫氳繃Wireshark鏌ョ湅TCP杩炴帴鐨勭姸鎬侊紝浜嗚В杩炴帴寤虹珛鐨勮繃绋嬨佹暟鎹紶杈撶殑杩囩▼绛夛紝浠庤屽垽鏂槸鍚﹀瓨鍦ㄨ繛鎺ラ棶棰樻垨鑰呮ц兘鐡堕銆3.鍒嗘瀽HTTP璇锋眰鍜...
绛旓細杩欎釜灏辨槸鎶撳寘鐨勭晫闈簡锛堜篃鏄富鐣岄潰锛 Wireshark涓荤獥鍙g敱濡備笅閮ㄥ垎缁勬垚锛 1.鑿滃崟鈥斺旂敤浜庡紑濮嬫搷浣溿 2.涓诲伐鍏锋爮鈥斺旀彁渚涘揩閫熻闂彍鍗曚腑缁忓父鐢ㄥ埌鐨勯」鐩殑鍔熻兘銆 3.Fitertoolbar/杩囨护宸ュ叿鏍忊斺旀彁渚涘鐞嗗綋鍓嶆樉绀鸿繃婊ゅ緱鏂规硶銆 4.PacketList闈㈡澘鈥斺旀樉绀烘墦寮鏂囦欢鐨勬瘡涓寘鐨勬憳瑕併傜偣鍑婚潰鏉夸腑鐨勫崟鐙潯鐩紝鍖呯殑...
绛旓細1銆佸湪鐢佃剳涓紝鎵撳紑wireshark杞欢銆2銆佺偣鍑绘姄鍙栫綉缁滄帴鍙e崱閫夋嫨鎸夐挳锛岄夋嫨闇瑕佹姄鍙栫殑缃戝崱鎺ュ彛銆3銆佸鏋滀笉纭畾鏄偅涓綉缁滄帴鍙o紝鍒欏彲浠ョ湅packes椤规暟鎹彉鍖栨渶澶氭帴鍙o紝閫変腑瀹冪劧鍚庣偣鍑伙紓start"寮濮鎶撳寘銆4銆佸鏋滈渶瑕佽繘琛岀壒鍒殑閰嶇疆锛屽垯闇瑕佸厛杩涜鎶撳寘閽辩殑閰嶇疆鎿嶄綔锛岀偣鍑婚斾腑鐨勯厤缃搷浣滄寜閽紝杩涘叆鍒版姄鍖呴厤缃搷浣滅晫闈紝...
绛旓細鏈瘒灏嗚缁嗕粙缁嶅浣浣跨敤wireshark杞欢鎶撳寘锛屽苟瀵规暟鎹寘杩涜绠鍗曠殑鍒嗘瀽銆浠ュ強瀵规暟鎹寘鐨勬潵婧怚p浠ュ強鐩殑Ip杩囨护琛ㄨ揪寮忕殑鍐欐硶銆傞鍏堟垜浠墦寮wireshark杞欢鐨勪富鐣岄潰锛屽湪涓荤晫闈笂閫夋嫨缃戝崱锛岀劧鍚庣偣鍑籹tart銆倃ireshark鍗宠繘鍏ユ姄鍖呭垎鏋愯繃绋嬨傚湪鏈瘒鎴戜滑閫夋嫨浠ュお缃戯紝杩涜鎶撳寘銆傛帴涓嬫潵鍐嶇晫闈㈡垜浠彲浠ョ湅鍒皐ireshark鎶撳埌鐨勫疄鏃...
绛旓細鎵惧埌鐢佃剳涓婄殑Wireshark杞欢锛岀偣鍑诲惎鍔細鍦ㄤ富椤甸潰锛屽彲浠ョ湅濡傚浘銆傚厛閫夋嫨鈥淟ocal Area Connection鈥濓紝鍐嶉夋嫨Start锛岃繘琛屽惎鍔細鍙互鐪嬪埌杞欢宸茬粡鍚姩锛岀偣鍑荤孩鑹叉寜閽彲浠top锛氬鏋滃彧鎯崇湅http鐨勫寘锛屽湪杈撳叆妗嗛噷杈撳叆http鍚庯紝鐐瑰嚮apply锛氬彲浠ョ湅鍒板崗璁叏閮ㄩ兘鏄痟ttp浜嗭細濡傛灉鎯宠閲嶆柊妫娴嬶紝鏌ョ湅鍖呯殑鍙戦佹儏鍐碉紝鐐瑰嚮姝ゆ寜閽彲浠...
绛旓細鍥2 Wireshark涓荤晫闈 4锛屼笂鍥2灏辨槸涓荤晫闈紝鎵撳紑鈥淐apture鈥濓紞锛炩淥ptions鈥濓紝鐣岄潰濡備笅锛氬浘3 鎶撳寘閫夐」 鍦ㄦ渶涓婇潰鐨処nterface涓夋嫨鐢佃剳鐪熷疄鐨勭綉鍗★紙榛樿涓嬪彲鑳戒細閫変腑鍥炵幆缃戝崱锛夛紝閫変腑缃戝崱鍚庯紝涓嬮潰浼氭樉绀虹綉鍗$殑IP鍦板潃锛屽鍥句腑鏄172.31.30.41锛屽鏋淚P姝g‘锛岃鏄庣綉鍗″凡缁忔纭夋嫨銆侰apture Filter杩欎竴鏍忔槸鎶撳寘...
