溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

抓包篇--wireshark使用!

發(fā)布時間:2020-08-27 18:13:10 來源:網(wǎng)絡(luò) 閱讀:932 作者:百家菜 欄目:網(wǎng)絡(luò)安全

從零開始教你如何使用wireshark軟件抓包

--百家菜 

    文章主要是為對抓數(shù)據(jù)包有興趣而又無從入手的新手們而寫的,博主正在學(xué)習(xí)網(wǎng)絡(luò)方面的技術(shù),一開始對于數(shù)據(jù)包可以說是一無所知,想要看一個數(shù)據(jù)包又無所適從,不知道怎么弄。所以今天想與大家分享一下我的自己的經(jīng)驗,即使完全沒有概念或者沒有接觸過也沒多大關(guān)系,相信看完這篇博客能給你多多少少有一些啟示。

    廢話不多說,進入正題!

    

1.實驗工具

一臺電腦Windows系統(tǒng),WireShark軟件

WireShark博主自己用的是Version 2.0.2,關(guān)于軟件安裝的比較簡單,百度一下能找到很多,然后就是按部就班安裝,不過可能是英文的,本人是建議不必特地把軟件漢化,學(xué)習(xí)看一下英文。

軟件下載地址:

http://rj.baidu.com/soft/detail/15788.html?ald


2.簡單的操作介紹

  2.1  軟件安裝完畢了之后打開進入界面

抓包篇--wireshark使用!

在這里想提醒大家的是,有一些電腦的npf(即網(wǎng)絡(luò)數(shù)據(jù)包過濾器)是沒有打開的,此時是沒辦法使用過濾器抓包的,當(dāng)打開軟件時會有彈窗:

抓包篇--wireshark使用!


不過不用擔(dān)心,只需要幾個簡單的操作(見下):

     以管理員身份運行cmd(命令處理程序),輸入“net start npf”回車,搞定。接下來放心使用

  抓包篇--wireshark使用!

首先我們選擇一個網(wǎng)絡(luò)接口進行抓包(可以選擇我們上網(wǎng)用的接口):

抓包篇--wireshark使用!

然后點擊Start

抓包篇--wireshark使用!


出現(xiàn)以下的界面:

抓包篇--wireshark使用!

此時表示什么數(shù)據(jù)包都沒有抓到,接下來我還是普通運行cmd,輸入“ping www.baidu.com”,

ping一下百度服務(wù)器,就會開始抓包了。

抓包篇--wireshark使用!

注意:當(dāng)抓到一定量的數(shù)據(jù)包之后要停止抓包,不然會一直抓下去!

抓包篇--wireshark使用!

到此為止抓包就成功了?。?!

根據(jù)軟件顯示信息我們可以看到:

    每個數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議、及數(shù)據(jù)包長度、包的信息

如果想更加深入的了解各個協(xié)議的組成、信息表示或者更加深入的學(xué)習(xí)歡迎訂閱我的博客或者添加好友共同學(xué)習(xí)。

         真誠希望對廣大朋友有所幫助。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI