wireshark是什么

wireshark_logo

  • wireshark是一款抓取数据包的软件,通过它可以看到局域网内的通讯信息

  • 在使用交换机组建局域网的时代,wireshark堪称监控局域网数据的利器,局域网的普通用户只要通过wireshark把网卡调成"混杂模式",网卡就会把局域网内能看到的数据包都接收下来,然后使用wireshark各种规则进行过滤,最终留下有价值的信息.

  • 现在小型路由器的价格一降再降,路由器正逐步取代交换机.

  • wireshark所在主机的上层如果是路由器,那么能看到的信息就只有和自己相关的,以普通用户的身份监控局域网的功能基本就废了.

  • 但对于网络管理员来讲,可以把wireshark装在路由器系统内,依然可以监听局域网内所有的信息(较低层次无法解决的问题,对于较高层次来讲根本就不是问题,如果你的渗透能力还不错,就去"接管"路由器吧!)

  • wireshark软件本身的质量很高,而且其作者也是一个很有开源精神的大牛程序员,所以我们可以在任何平台,免费使用wireshark这款优秀的抓包软件

Wireshark官网(所有非商业软件的主页都是简约大气风格!)

官网主页

Wireshark抓包原理图

抓包原理图

最基本的过滤规则

设置源主机ip为192.168.35.141

ip.src == 192.168.35.141

设置目标主机ip为192.168.35.21

ip.dst == 192.168.35.21

设置监听端口为6379

tcp.port == 6379

逻辑运算

and/ or

ip.addr == 192.168.199.2 and tcp.port == 80 过滤主机地址为192.168.199.2 并且端口为80的数据包

ip.addr == 192.168.199.1 or ip.addr == 192.168.199.2 过滤主机地址为192.168.199.1 或者主机地址为192.168.199.2的数据包

最基本的过滤规则

杀手级抓包软件wireshark入门相关推荐

  1. 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

    http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...

  2. wireshark 查看端口是否正常_网络抓包软件-Wireshark使用分享

    Wireshark(以前叫Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息.Wireshark使用WinPCAP作为接口,直接与网卡进 ...

  3. 网络抓包工具 wireshark 入门教程

    Wireshark(前称Ethereal)是一个网络数据包分析软件.网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据.Wireshark使用WinPCAP作为接口,直接 ...

  4. EVE-NG-Win-Client-Pack抓包软件与vnc客户端下载,Wireshark、Ultravnc组件下载

    EVE-NG-Win-Client-Pack.zip 安装包下载 首先点击图标,启动下载 一直点击Next,保持默认 主要安装Wireshark.Ultravnc这两个组件 VNC客户端 首先安装的是 ...

  5. 实验:Wireshark 抓包软件的使用及MAC协议分析

    实验目的 1.理解抓包软件的工作原理: 2.掌握Wireshark软件的安装和使用方法. 3.掌握MAC协议分析的技术与方法 实验任务 1.安装和运行Wireshark软件: 2.使用Wireshar ...

  6. 最强电脑抓包工具Wireshark中文版下载 | 经典电脑抓包软件

    Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网.IEEE 802.11.PPP/HDLC.ATM.蓝牙.USB.令牌环. ...

  7. 视频教程-2019版抓包分析-Wireshark从入门到精通【进阶篇】-其他

    2019版抓包分析-Wireshark从入门到精通[进阶篇] G-LAB IT实验室创始人.知名讲师.同时拿到路由交换.网络安全.数据中心3个方向的CCIE专家级别认证.教学风趣幽默,广受学员好评 郭 ...

  8. 手机数据抓包以及wireshark技巧

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  9. 抓包工具Wireshark基本介绍和学习TCP三次握手

    原文链接:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html#threehand,肖佳 之前写过一篇博客:用 Fiddler ...

最新文章

  1. 10 大受欢迎的全球顶级编程语言与薪资水平
  2. 2.4 matlab矩阵的特征值和特征向量
  3. java 注解与反射_Java注解与反射直接上手
  4. 6. OD-去除收费软件次数限制,去除退出软件时弹出的广告(比如可执行5次)
  5. 7种JVM垃圾收集器特点,优劣势、及使用场景
  6. Java自学路线图之Java进阶自学
  7. Google Earth自动生成地形
  8. js实现word生成书签_javascript下用ActiveXObject控件替换word书签,将内容导
  9. 用虚拟鸭子CYBERDUCK同步RACKSPACE CLOUD文件
  10. 【毕设教程】单片机如何运行SD卡里的程序
  11. linux命令说法错误的是什么,有关Linux 中的命令,下面那些说法是错误的? (多选)...
  12. IG痛失亚军,含泪夺冠,奖杯是用区块链的技术合成的你知道吗
  13. Oracle 技巧总结 (二):nvl() 函数
  14. python微信公众号翻译功能_使用python在SAE上搭建一个微信应用,使用有道翻译的api进行在线翻译...
  15. 3个最基础的APP技术框架
  16. facetime 来电提醒_从命令行打开FaceTime调用
  17. Logstash~filter.kv插件使用教程(附带示例)
  18. pta-7-5 字符串对比 (15 分)
  19. 逻辑回归阈值_机器学习入门(2)-逻辑回归
  20. 将十进制数转换成二进制、八进制、十六进制数算法

热门文章

  1. AutoCAD中实现多个单行文字水平对齐(利用LISP)
  2. 【工作学习方法论 一】成体系的学习方法论
  3. 惠普将为问题笔记本延长保修甚至退机
  4. ontop虚拟知识图谱入门
  5. 10 个开源的后台管理系统,程序员必备
  6. WebRTC 传输安全机制:深入显出 SRTP 协议
  7. PCM 单双声道转换
  8. 绿色软件:飞鸽传书使用指南
  9. 拆分体提示工具未形成相交_下面哪一项不是一般模型拆分原则( ) (1.0分)_学小易找答案...
  10. 微信小程序小程序模板小程序开发小程序商城小程序流量变现社区小程序开发小程序