捕获数据包(Wireshark)
1 指定网络接口
1.1 接口种类
Wireshark提供了3中接口类型,分别是本地接口、管道接口和远程接口。
本地接口
本地接口就是本地网络主机固有的接口,如以太网接口、本地回环接口等。使用本地接口只能捕获经过本地网络接口的数据包。在Wireshark的菜单栏中依次选择“捕获”|“选项”命令,打开“捕获选项”对话框,如下图所示。
在“捕获选项”对话框中单击“Manage Interfaces”按钮,打开“管理接口”对话框,如下图所示。
“管理接口”对话框包括3个选项卡,分别是“本地接口”、“管道”、“远程接口”选项卡。其中,“本地接口”选项卡显示扫描到的所有本地接口;“管道”选项卡显示管道接口;“远程接口”选项卡显示远程接口。从该对话框可以看到所有的本地接口,默认都将显示。如果用户不希望显示某个接口,将“显示”列复选框中的对勾取消即可。
管道接口
管道接口就是通过使用管道的方式,将一个工具输出的数据发送给Wireshark,进而捕获到对应的数据包。例如,如果用户所在的位置不能使用Wireshark捕获数据包,可以借助其他命令行(如tcpdump和dumpcap等)工具来捕获数据包。然后使用管道接口方式,将捕获到的数据发送给Wireshark。
远程接口
远程接口是指远程客户端通过网络将数据传递给本地接口。用户只要在远程主机上安装相应的rpcapd服务,就可以实现在本地计算机上执行Wireshark,捕获远程计算机的流量。
1.2 选择接口
当用户对接口种类了解清楚后,就可以选择对应的接口来捕获数据包了。
其中,网络接口对应的线条格式为波浪是,则表示有数据传输;如果是直线的话,则表示没有数据传输。此时,用户选择一个接口,并单击工具栏中的开始捕获分组按钮,将开始捕获数据。
【实例】同时捕获以太网和VMware Network Adapter VMnet8接口的数据包。
在Wireshark的开始界面或者“捕获”|“选项”界面按住Ctrl键,选择以太网和VMware Network Adapter VMnet8接口接口,如下图所示。
捕获接对话框
用户也可以在“捕获接口”对话框中选择接口。在菜单栏中,依次选择“捕获”|“选项”命令,打开“捕获接口”对话框。
在“捕获接口”对话框中,“输入”选项卡供包括8列,分别为接口、流量、链路层头、混杂、捕获长度、缓存、监控模式和捕获过滤器。从“接口”列可以看到扫描的所有本地接口。用户通过单击接口名左侧的三角,即可看到该接口的地址,如上图所示。
从上图中可以看到以太网接口的IPv6地址和IPv4地址。另外,用户还可以启用混杂模式,表示捕获当前主机以外的其他主机数据包。如果想要启用某接口的混杂模式,则勾选“混杂”列的复选框即可。如果所有接口都启用混杂模式的话,则勾选“在所有接口上使用混杂模式”。在接口列表中选择捕获的接口,并单击“开始”按钮,即可开始捕获数据包。如果用户想要捕获多个接口的数据包,同样按Ctrl键即可以选择多个接口。
2 使用管道接口
捕获数据包(Wireshark)相关推荐
- Wireshark 中文版这款软件如何来捕获数据包的?
Wireshark 中文版是一款mac网络协议分析软件,任何负责的网络分析人员都对这个软件情有独钟.如今,几乎没有哪种产品像它这样拥有如此持久的魅力,很容易看出其中的原因.网管员如果想知道自己的网络上 ...
- 第四章 玩转捕获数据包
1,分析数据包 Wireshark允许你对符合一定条件的数据包进行标记,或者打印数据包以供参考. 1.1,保存和导出捕获文件 如果想找到符合特定条件的数据包,可以使用Ctrl+F快捷键打开Wiresh ...
- java 捕获数据包,缓存从pcap捕获的数据包
我想要完成的事情: functionA:使用pcap捕获数据包 . 修改源/目标地址 . 重新计算校验和 . 注入pcap . functionB:创建两个线程 . 线程1发送一个魔术包以唤醒睡眠客户 ...
- Linux系统捕获数据包流程
Linux系统捕获数据包流程 为了提高数据包的捕获效率,瓶颈问题是一个需要非常关注的焦点.减少在捕获数据包过程中的瓶颈,就能够提高数据包捕获的整体性能.下面本文将以Linux操作系统为平台,分析捕获数 ...
- 打开适配器并捕获数据包
由前两节的铺垫,我们已经知道如何获取本地适配器的信息了,接下来我们来学习一下如何打开适配器并捕获数据包,听起来相当诱惑,那么咱们立刻进入主题吧!在贴源码之前先介绍一个将要用到的很重要的函数--pcap ...
- windows下手把手教你捕获数据包
希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释.详细的分析.以及编码步骤,另外附上带有详细注释的源码 文章作者:nirvana 经常看到论坛有人问 ...
- WinPcap捕获数据包
首先使用pcap_open打开指定的网卡, 获取使用pcap_loop进行捕获数据包. // pcap_loop.cpp : 定义控制台应用程序的入口点. //#include "stdaf ...
- 手把手教你捕获数据包
原文链接:http://blog.csdn.net/piggyxp/article/details/24444 前 言 经常看到论坛有人问起关于数据包的截获.分析等问题,幸好本人也对此略有所知,也 ...
- 利用WinPcap技术捕获数据包
前言 随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要.在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术,只有进行高效的数 ...
- winPcap编程之打开适配器并捕获数据包(四 转)
在贴源码之前先介绍一个将要用到的很重要的函数--pcap_open(),下面是pcap_open()在remote-ex.h中的声明: pcap_t *pcap_open(const char *so ...
最新文章
- 逻辑覆盖测试(四)判定/条件覆盖
- python实现滑块验证功能_python3.8.1+selenium实现登录滑块验证功能
- 【Spark机器学习速成宝典】模型篇01支持向量机【SVM】(Python版)
- NYOJ 325 zb的生日
- 太阳能计算机屏幕是什么材质,魅蓝E的屏幕怎么样?屏幕材质是什么?
- JavaScript中的运算符和语句
- office2007右键doc,xls
- 谈软件测试---一年测试工作总结
- android取消自动获取焦点,Android 如何让EditText不自动获取焦点 (转)(示例代码)...
- 2022年全球与中国网络处理器市场现状及未来发展趋势
- Head First 系列书籍分享,Head First Python (中文版·第2版),Head First Java(中文版):第二版——涵盖Java 5.0...
- 干货十足:一大波好用的Windows软件帮你开路!
- 阿里hotfix热修复自动更新,了解一下。
- Gitlab首次首次使用步骤
- Maven项目自动更新/修复Javadoc
- 《iOS Human Interface Guidelines》——Terminology and Wording
- 正则表达式替换字符串中的${}里面的数据
- POJ - 4048 Chinese Repeating Crossbow 暴力枚举+线段香蕉?
- 【bootstrap教程】Bootstrap 工具提示(Tooltip)插件
- Java 银联支付官网demo测试及项目整合代码