wireshark是非常流行的网络封包分析软件,金沙js娱乐场官方网站wireshark 是学习网络协议最好的工具

起先找WPE软件的时候,相信大多数朋友都是会使用WPE的,所以wireshark看不懂HTTPS中的内容,wireshark能获取HTTP,有了wireshark就能截获这些网络数据包,虽然在书上看过很多TCP和UDP的资料,用户通常使用Wireshark来学习网络协议,Wireshark 是当今世界上被应用最广泛的网络协议分析工具,wireshark 是学习网络协议最好的工具,有了wireshark就能截获这些网络数据包

金沙js娱乐场官方网站 78

金沙js娱乐场官方网站 1

Filter栏上就多了个”Filter 102″ 的按钮。

封包详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。

各行信息分别为

Frame:  物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

 

1.5.6 小结

  网络分析是网络编程的前置基本技能,本节课对网络协议分析工具Wireshark做了一个快速入门,希望同学们多多练习,增强这方面的能力。

Wireshark在数据包捕获和分析方面具有超强的能力,但是它不能修改和发送数据包,在Python里很容易实现数据包的修改和发送。从下一节开始,我们正式进入第二章——Python编程基础。

 

同类的其他工具

微软的network monitor

sniffer 

 

金沙js娱乐场官方网站 2

金沙js娱乐场官方网站 3

Wireshark不能做的

为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

1.5.3.1 捕获过滤器

捕捉过滤器是用来配置应该捕获什么样的数据包,在启动数据包捕捉之前就应该配置好。打开主界面“捕获”——>“捕获过滤器”。

金沙js娱乐场官方网站 4

图11

在捕获过滤器界面,我们可以看到已有的过滤器,可以修改删除它们,同时我们可以增加自己的过滤器。

金沙js娱乐场官方网站 5

图12

 

捕获过滤器语法:

金沙js娱乐场官方网站 6

图13

Protocol(协议):
可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc,
mopdl, tcp and udp.
如果没有特别指明是什么协议,则默认使用所有支持的协议。
金沙js娱乐场官方网站 7 Direction**(方向)**:
可能的值: src, dst, src and dst, src or dst
如果没有特别指明来源或目的地,则默认使用 “src or dst” 作为关键字。

金沙js娱乐场官方网站 8 Host(s):
可能的值: net, port, host, portrange.
如果没有指定此值,则默认使用”host”关键字。

金沙js娱乐场官方网站 9 Logical Operations**(逻辑运算)**:
可能的值:not, and, or.
否(“not”)具有最高的优先级。或(“or”)和与(“and”)具有相同的优先级,运算时从左至右进行。

下面我们具体看几个示例:

tcp dst port 3128

显示目的TCP端口为3128的封包。

ip src host 10.1.1.1

显示来源IP地址为10.1.1.1的封包。

host 10.1.2.3

显示目的或来源IP地址为10.1.2.3的封包。

src portrange 2000-2500

显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包。

not imcp

显示除了icmp以外的所有封包。(icmp通常被ping工具使用)

src host 10.7.2.12 and not dst net 10.200.0.0/16

显示来源IP地址为10.7.2.12,但目的地不是10.200.0.0/16的封包。

(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8

 

当使用关键字作为值时,需使用反斜杠“\”。”ether proto \ip” (与关键字”ip”相同)。这样写将会以IP协议作为目标。”ip
proto \icmp” (与关键字”icmp”相同).这样写将会以ping工具常用的icmp作为目标。可以在”ip”或”ether”后面使用”multicast”及”broadcast”关键字。当您想排除广播请求时,”no broadcast”就会非常有用。

 

 如何使用定义好的捕获过滤器呢?点击下图所示的展开过滤器按钮。

 

 金沙js娱乐场官方网站 10

 

在过滤器列表中选择一个过滤器。

 

 金沙js娱乐场官方网站 11

 

再双击启动抓包,就会看到效果了。

 

 金沙js娱乐场官方网站 12

 

记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包,
老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。
对我而言, wireshark 是学习网络协议最好的工具。

 

第三次握手的数据包

保存过滤

在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如”Filter
102″,

金沙js娱乐场官方网站 13

Filter栏上就多了个”Filter 102″ 的按钮。

金沙js娱乐场官方网站 14

1.5.3.2  显示过滤器

显示过滤器用来过滤已经捕获的数据包。在数据包列表的上方,有一个显示过滤器输入框,可以直接输入过滤表达式,点击输入框右侧的表达式按钮,可以打开表达式编辑器,左侧框内是可供选择的字段。

金沙js娱乐场官方网站 15

图14

 

显示过滤器的语法如图15所示。

金沙js娱乐场官方网站 16

图15

 下面我们对各个字段做介绍:

1)        Protocol,协议字段。支持的协议可以从图14的编辑器中看到,从OSI 7层模型的2到7层都支持。

2)        String1, String2 (可选项)。协议的子类,展开图14中的协议的三角,可以看到。

金沙js娱乐场官方网站 17

图16

3) Comparison operators,比较运算符。可以使用6种比较运算符如图17所示,逻辑运算符如图18所示。

金沙js娱乐场官方网站 18

图17
比较运算符

金沙js娱乐场官方网站 19

图18
逻辑运算符

被程序员们熟知的逻辑异或是一种排除性的或。当其被用在过滤器的两个条件之间时,只有当且仅当其中的一个条件满足时,这样的结果才会被显示在屏幕上。

让我们举个例子:

“tcp.dstport 80 xor tcp.dstport 1025”

只有当目的TCP端口为80或者来源于端口1025(但又不能同时满足这两点)时,这样的封包才会被显示。

下面再通过一些实例来加深了解。

snmp || dns || icmp  

显示SNMP或DNS或ICMP封包。

ip.addr == 10.1.1.1

显示来源或目的IP地址为10.1.1.1的封包。

ip.src != 10.1.2.3 or ip.dst != 10.4.5.6

显示来源不为10.1.2.3或者目的不为10.4.5.6的封包。

ip.src != 10.1.2.3 and ip.dst != 10.4.5.6

显示来源不为10.1.2.3并且目的IP不为10.4.5.6的封包。

tcp.port == 25       

显示来源或目的TCP端口号为25的封包。

tcp.dstport == 25    

显示目的TCP端口号为25的封包。

tcp.flags    

显示包含TCP标志的封包。

tcp.flags.syn == 0x02

显示包含TCP
SYN标志的封包。

在使用过滤器表达式编辑器的时候,如果过滤器的语法是正确的,表达式的背景呈绿色。如果呈红色,说明表达式有误。

生成表达式,点击Ok按钮,回到数据包列表界面。

金沙js娱乐场官方网站 20

图19

此时表达式会输入到表达式栏中。

金沙js娱乐场官方网站 21

图20

回车之后,就会看到过滤效果。

此外我们也可以通过选中数据包来生成过滤器,右键——>作为过虑器应用。

金沙js娱乐场官方网站 22

图21

如图21所示,不同的选项,大家都可以尝试下,都是基本逻辑谓词的组合。比如我选择“或选中”,可以组合多个数据包的条件,如图22所示。

金沙js娱乐场官方网站 23

图22

图22中,选择了两个数据包,协议不同,自动生成的过滤表达式会按照你鼠标点击的位置所在的列字典作为条件来生成。图中我两次的位置都在Destination列上,所以生成的表达式是一样的。

文章出处:

 

Wireshark 窗口介绍

Wireshark基本介绍和学习TCP三次握手

这篇文章介绍一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。

记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包,
老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。

对我而言, wireshark
是学习网络协议最好的工具。

阅读目录

  1. wireshark介绍
  2. wireshark不能做的
  3. wireshark VS Fiddler
  4. 同类的其他工具
  5. 什么人会用到wireshark
  6. wireshark 开始抓包
  7. wireshark 窗口介绍
  8. wireshark 显示过滤
  9. 保存过滤
  10. 过滤表达式
  11. 封包列表(Packet List Pane)
  12. 封包详细信息 (Packet Details Pane)
  13. wireshark与对应的OSI七层模型
  14. TCP包的具体内容
  15. 实例分析TCP三次握手过程 

Python黑帽编程1.5  使用Wireshark练习网络协议分析

 

封包列表(Packet List Pane)

封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。
你可以看到不同的协议用了不同的颜色显示。

你也可以修改这些显示颜色的规则,  View ->Coloring Rules.

金沙js娱乐场官方网站 24

 

 

表达式规则

过滤表达式的规则

表达式规则

 1. 协议过滤

比如TCP,只显示TCP协议。

  1. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

  1. 端口过滤

tcp.port ==80,  端口为80的

tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

  1. Http模式过滤

http.request.method==”GET”,  只显示HTTP GET方法的。

  1. 逻辑运算符为 AND/ OR

常用的过滤表达式

过滤表达式 用途
http 只查看HTTP协议的记录
ip.src ==192.168.1.102 or ip.dst==192.168.1.102  源地址或者目标地址是192.168.1.102
   
   

1.5.2 抓包

启动Wireshark后,在主界面会列出当前系统中所有的网卡信息。

金沙js娱乐场官方网站 25

图4

在此处选择要监听的网卡,双击就会进入监听模式。还有另一个入口就是上方的配置按钮。

金沙js娱乐场官方网站 26

图5

打开配置界面,可以对网卡和数据包捕获做一些配置。

金沙js娱乐场官方网站 27

图6

选中网卡,点击开始。

金沙js娱乐场官方网站 28

图7

抓包的过程中,我们可以看到数据的变化。点击停止按钮,停止捕获数据包。

金沙js娱乐场官方网站 29

图8

在软件的核心界面就是数据包列表,显示的列有序号、时间、源IP、目标IP、协议、长度、基本信息。Wireshark使用不同的颜色对不同的协议做了区分。在视图菜单,我们可以找到和着色相关的命令。

金沙js娱乐场官方网站 30

图9

在图9所示的命令中,对话着色用来选择指定颜色对应的协议,着色分组列表用来隐藏非选中着色分组中的数据包,着色规则用来定义着色外观和包含的协议,如图10所示。

金沙js娱乐场官方网站 31

图10

wireshark与对应的OSI七层模型

金沙js娱乐场官方网站 32

金沙js娱乐场官方网站 33

保存过滤

实例分析TCP三次握手过程

看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例

 三次握手过程为

金沙js娱乐场官方网站 34

这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。

打开wireshark, 打开浏览器输入

在wireshark中输入http过滤, 然后选中GET /tankxiao
HTTP/1.1的那条记录,右键然后点击”Follow TCP Stream”,

这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图

金沙js娱乐场官方网站 35

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,
这说明HTTP的确是使用TCP建立连接的。

第一次握手数据包

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。
如下图

金沙js娱乐场官方网站 36

第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement
Number)设置为客户的I S N加1以.即0+1=1, 如下图

金沙js娱乐场官方网站 37

第三次握手的数据包

客户端再次发送确认包(ACK)
SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,
如下图:

金沙js娱乐场官方网站 38

 就这样通过了TCP三次握手,建立了连接

Ubuntu 13.10 安装 Wireshark 

网络抓包工具Wireshark的简单使用

Ubuntu 12.04 下安装Wireshark

Linux中从普通用户启动Wireshark抓包

Linux下安装和运行Wireshark

Wireshark 的详细介绍:请点这里
Wireshark 的下载地址:请点这里

本文永久更新链接地址:

这篇文章介绍一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。
记…

金沙js娱乐场官方网站 39

Wireshark不能做的

为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

 

修改名字之后,按黑色按钮进行Send
Settings(发送设置),本来是3次,这里改1次,Time(定时):100ms(100毫秒),设置完后按右侧黑色按钮发送封包【下图】

 就这样通过了TCP三次握手,建立了连接

Wireshark 显示过滤

金沙js娱乐场官方网站 40

使用过滤是非常重要的,
初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture
-> Capture Filters 中设置

1.5.0.2 本节前言

在上一节,笔者罗列的学习网络编程应该了解或掌握的网络基础知识,这其中直接和编程相关的是网络协议。抓包分析,一直都是学习网络协议过程中,理论联系实践的最好方式,而目前最常用的抓包工具就是Wireshark。

随着我们教程的深入,我们也会使用Wireshark来准备测试用的数据包,校验程序的准确性,编写程序之前做人工分析以提供准确的解决问题思路或算法。

Wireshark的详细使用和高级功能,建议有精力的同学去阅读《Wireshark网络分析实战》一书,本节内容以基础和暂时够用为原则。

Wireshark 显示过滤

金沙js娱乐场官方网站 41

使用过滤是非常重要的,
初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture
-> Capture Filters 中设置

 

现在到保存封包文件了,点击它就可以保存了【下图】

金沙js娱乐场官方网站 42

wireshark介绍

wireshark的官方下载网站:

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。

使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

1.5.3  包过滤

捕获的数据包通常都是比较庞大的,如果没有过滤筛选机制,对任何人来说,都将是一个灾难。Wireshark提供了两种过滤器:捕捉过滤器和显示过滤器。

实例分析TCP三次握手过程

看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例

 

 三次握手过程为

金沙js娱乐场官方网站 43

 

这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。

打开wireshark, 打开浏览器输入 

在wireshark中输入http过滤, 然后选中GET /tankxiao
HTTP/1.1的那条记录,右键然后点击”Follow TCP Stream”,

这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图

金沙js娱乐场官方网站 44

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,
这说明HTTP的确是使用TCP建立连接的。

 

第一次握手数据包

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。
如下图

金沙js娱乐场官方网站 45

第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement
Number)设置为客户的I S N加1以.即0+1=1, 如下图

金沙js娱乐场官方网站 46

第三次握手的数据包

客户端再次发送确认包(ACK)
SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,
如下图:

金沙js娱乐场官方网站 47

 就这样通过了TCP三次握手,建立了连接

金沙js娱乐场官方网站 48

  1. 逻辑运算符为 AND/ OR

封包列表(Packet List Pane)

封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。
你可以看到不同的协议用了不同的颜色显示。

你也可以修改这些显示颜色的规则,  View ->Coloring Rules.

金沙js娱乐场官方网站 49

1.5.7  本节对应视频教程获取方法

在微信订阅号(xuanhun521)依次打开“网络安全”—>”Python黑客编程”,找到对应的本篇文章的1.5.7节,有具体获取视频教程的方法。

 

 

由于教程仍在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论请加qq群:Hacking (1群):303242737  
Hacking (2群):147098303。

金沙js娱乐场官方网站 50

关注之后,回复请回复“Python”,获取更多内容。

 

 

TCP包的具体内容

 从下图可以看到wireshark捕获到的TCP包中的每个字段。

 

金沙js娱乐场官方网站 51

 

【细心的朋友应该看到了开启封包ID的变化,因为刷新了网页,就需要重新寻找一下ID】

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture
-> Capture Filters 中设置

TCP包的具体内容

 从下图可以看到wireshark捕获到的TCP包中的每个字段。

金沙js娱乐场官方网站 52

1.5.4 数据分析

选中某一条数据项,会在如图23所示的两个区域,显示该数据包的详细信息。

金沙js娱乐场官方网站 53

图23

在图23中,1区为详细信息显示区域,这个区域内对数据包按照协议字段做了较为详细的分析。2区为16进制数据区。结合1区和2区,再结合书本上的知识,我们就可以进行协议分析的研究和学习了。图23中,显示的详细信息分别为:

1)        Frame:   物理层的数据帧概况

2)        Ethernet II: 数据链路层以太网帧头部信息

3)        Internet Protocol Version 4: 互联网层IP包头部信息

4)        Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

5)        Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

当我们点击1区的字段的时候,可以看到在2区对应的数据项,如图24。

金沙js娱乐场官方网站 54

图24

是时候把教科书搬出来了,在图25中,看到OSI七层模型和Wireshark数据包分析的对应情况。

金沙js娱乐场官方网站 55

图25(来源于网络)

再拿TCP数据包来举例,如图26。

金沙js娱乐场官方网站 56

图26(来源于网络)

用这样的方法来学习网络协议,是不是既简单又直观呢?还等什么,开始动手吧。

保存过滤

在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如”Filter
102″,

金沙js娱乐场官方网站 57

Filter栏上就多了个”Filter 102″ 的按钮。

金沙js娱乐场官方网站 58

金沙js娱乐场官方网站 59

常用的过滤表达式

wireshark与对应的OSI七层模型

金沙js娱乐场官方网站 60

1.5.1 Wireshark 简介

Wireshark 是当今世界上被应用最广泛的网络协议分析工具。用户通常使用Wireshark来学习网络协议,分析网络问题,检测攻击和木马等。

Wireshark官网为。

金沙js娱乐场官方网站 61

图1
Wireshark官网

进入下载页面,我们可以看到Wireshark提供windows和Mac OS
X的安装文件,同时提供了源码供在Linux环境中进行安装。

金沙js娱乐场官方网站 62

图2

下载和安装,这里就不详细说明了,安装程序还是源码安装1.2、1.4节课程中,有详细的演示,各位同学依样画葫芦即可。

在Kali
Linux中,已经预装了Wireshark,只需要在终端输入Wireshark,即可启动程序。

root@kali:~# wireshark

启动之后,由于Kali默认是root账号,会引发Lua加载错误,直接忽略即可。

金沙js娱乐场官方网站 63

图3

  1. wireshark介绍
  2. wireshark不能做的
  3. wireshark VS Fiddler
  4. 同类的其他工具
  5. 什么人会用到wireshark
  6. wireshark 开始抓包
  7. wireshark 窗口介绍
  8. wireshark 显示过滤
  9. 保存过滤
  10. 过滤表达式
  11. 封包列表(Packet List Pane)
  12. 封包详细信息 (Packet Details Pane)
  13. wireshark与对应的OSI七层模型
  14. TCP包的具体内容
  15. 实例分析TCP三次握手过程

 

金沙js娱乐场官方网站 64

wireshark 开始抓包

开始界面

金沙js娱乐场官方网站 65

wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

点击Caputre->Interfaces..
出现下面对话框,选择正确的网卡。然后点击”Start”按钮, 开始抓包

金沙js娱乐场官方网站 66

1.5.5  实例:分析TCP三次握手过程

(以下内容,部分来自

金沙js娱乐场官方网站 67

图27(来源于网络)

图27就是经典的TCP三次握手,看它千百遍也不许厌烦,这是我大学时的必考题。

下面我们具体分析下实际三次握手的过程,打开Wireshark启动抓包,然后在浏览器打开我的博客。

停止抓包后输入过滤表达式

ip.src == 192.168.1.38

过滤出连接到www.cnblogs.com的所有数据包。

金沙js娱乐场官方网站 68

图28

选中一个,右键然后点击”追踪流”——>TCP流。

金沙js娱乐场官方网站 69

图29

点击TCP流之后,会根据tcp.stream字段生成过滤表达式,我们可以看到这次HTTP请求基于的TCP三次握手的数据包,如图30所示。

金沙js娱乐场官方网站 70

图30

下面我们依次分析下序号为69、79、80的三个数据包。

金沙js娱乐场官方网站 71

图31

69号数据的TCP数据字段如图31所示,我们可以看到序列号为0,标志位为SYN。

金沙js娱乐场官方网站 72

图32

79号数据包的TCP字段如图32所示,序列号为0,Ack 序号加1为1,标志位为(SYN,ACK)。

金沙js娱乐场官方网站 73

图33

80号数据包TCP字段如图32所示,客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方。

这样就完成了TCP的三次握手。

封包详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。

各行信息分别为

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

 

金沙js娱乐场官方网站 74

金沙js娱乐场官方网站 75

Wireshark VS Fiddler

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容

总结,如果是处理HTTP,HTTPS 还是用Fiddler, 
其他协议比如TCP,UDP 就用wireshark

1.5.0.1  本系列教程说明

本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with
Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式,供不同喜好的同学选择。

Wireshark 窗口介绍

金沙js娱乐场官方网站 76

 

WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器),  用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包,
    有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

 

登录游戏,打开WPE肯定是作为准备工作的,大家用的中文版也是一样的,实在不清楚对照按键的位置即可【下图】

封包列表(Packet List Pane)

Wireshark 窗口介绍

金沙js娱乐场官方网站 77

WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器),  用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包,
    有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

wireshark介绍

wireshark的官方下载网站: 

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。

 

使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

这里已经完成了哦

  1. Display Filter(显示过滤器),  用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包,
    有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

同类的其他工具

微软的network monitor

sniffer 

阅读目录

 

金沙js娱乐场官方网站 78

什么人会用到wireshark

  1. 网络管理员会使用wireshark来检查网络问题

  2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件

  3. 从事socket编程的工程师会用wireshark来调试

  4. 听说,华为,中兴的大部分工程师都会用到wireshark。

总之跟网络相关的东西,都可能会用到wireshark.

  使用wireshark好久了,看了这篇文章,算是对工具使用和网络模型对应的很清楚的。