wireshark使用
阅读数:105 评论数:0
跳转到新版页面分类
hacker
正文
wireshark是一个网络协议分析器,使用它可以对计算机网络抓包并交互式的观察网络运行。
yum install wireshark
yum install wireshark-gnome
wireshark是捕获机器上的某一块网卡的网络包, 当你的机器上有很多块网卡的时候, 你需要选择一个网卡.
点击Capture->Interfaces. 选择正确的网卡, 然后点击Start按钮, 开始抓包.
wireshark主要分为这几个界面:
1. Filter , 用于过滤
2. 封包列表, 显示捕获到的封包, 有源地址和目标地址等 .
3. 封包详细信息, 显示封包中的字段
4. 16进制数据
5. 杂项
二、使用示例
1、当打开wireshark时,界面会显示你可以监控的所有网络链接。
可以使用shift+left click选择多个网卡,如果双击直接可以抓包。
2、开始抓包
(1)方式一
点击toolbar上的鲨鱼翅。
(2)方式二
menu中的捕获-》开始
(3)方式三
快捷键ctrl + e
在分析包之前最好停止捕获。
3、包列表面板内容描述
(1)Time
开始捕获后,多长时间捕获到的数据包。
(2)Length
数据包的字节数。
(3)Info
数据包的额外信息。
中间的面板是包的详细内容,可以右键创建filters。
最低下面的面板是包的十六进制表示。
4、捕获过滤器
需要在开始捕获之前设置,在选择监听网卡的面板上有设置的地方
(1)host ip-address
只捕获来自特定IP地址的数据包。
(2)net 192.168.1.0/24
捕获所有子网内的数据包。
(3)dst host ip-address
捕获发送到特定ip的数据包。
(4)port 53
捕获经过特定端口的数据包
5、显示过滤器
(1)最常用的
ip.src=ip-address and ip.dst==ip-address
相关推荐
一、存活主机识别
1. arping
2. fping
3. hping3
4. masscan
5. thcping6
6. unicornscan
7. xprobe2
二、路由分析
1. 0tr
一、压力测试
1.dhcpig
2.iaxflood
3.inviteflood
4.siege
5.t50
6.thc-ssl-dos
二、Cisco工具集
1.cisco-auditing-too
一、CMS识别
1.jboss-autopwn-linux
2.jboss-autopwn-win
3.joomscan
4.plecost
5.wpscan
二、Web漏洞扫描
1.cadaver
一、jSQL Injection
二、mdb-sql
三、oscanner
四、sidguesser
五、sqldict
六、SQLite database brower
七、sqlmap
八、sql
一、哈希工具集
1.imikatz
2.pth-curl
3.pth-net
4.pth-rpcclient
5.pth-smbclient
6.pth-smbget
7.pth-sqsh
8.pth
一、蓝牙工具集
1.bluelog
2.blueranger
3.bluesnarfer
4.btscanner
5.redfang
6.spooftooph
二、其它无线工具集
1.hackrf_i
一、apktool
二、bytecode-viewer
三、clang
四、clang++
五、dex2jar
六、edb-debbugger
七、ghidra
八、jadx-gui
九、javasn
一、armitage
二、beef
三、metasploit framework
四、msf payload creator
五、searchsploit
六、social enginering t