wireshark使用

阅读数:105 评论数:0

跳转到新版页面

分类

hacker

正文

wireshark是一个网络协议分析器,使用它可以对计算机网络抓包并交互式的观察网络运行。

yum install wireshark
 
yum install wireshark-gnome

wireshark是捕获机器上的某一块网卡的网络包, 当你的机器上有很多块网卡的时候, 你需要选择一个网卡.

点击Capture->Interfaces. 选择正确的网卡, 然后点击Start按钮, 开始抓包.

wireshark主要分为这几个界面:

1. Filter , 用于过滤

2. 封包列表, 显示捕获到的封包, 有源地址和目标地址等 .

3. 封包详细信息, 显示封包中的字段

4. 16进制数据

5. 杂项

https://www.wireshark.org/

二、使用示例

1、当打开wireshark时,界面会显示你可以监控的所有网络链接。

可以使用shift+left click选择多个网卡,如果双击直接可以抓包。

2、开始抓包

(1)方式一

点击toolbar上的鲨鱼翅。

(2)方式二

menu中的捕获-》开始

(3)方式三

快捷键ctrl + e

在分析包之前最好停止捕获。

3、包列表面板内容描述

(1)Time

开始捕获后,多长时间捕获到的数据包。

(2)Length

数据包的字节数。

(3)Info

数据包的额外信息。

中间的面板是包的详细内容,可以右键创建filters。

最低下面的面板是包的十六进制表示。

4、捕获过滤器

需要在开始捕获之前设置,在选择监听网卡的面板上有设置的地方

(1)host ip-address

只捕获来自特定IP地址的数据包。

(2)net 192.168.1.0/24

捕获所有子网内的数据包。

(3)dst host ip-address

捕获发送到特定ip的数据包。

(4)port 53

捕获经过特定端口的数据包

5、显示过滤器

(1)最常用的

ip.src=ip-address and ip.dst==ip-address




相关推荐

John是一个破解系统的工具。 一、破解rar、zip的解压密码 1、提取rar的hash值并导出到rar.txt中 <pre class="langua

一、信息收集工具 1、Nmap 2、ZenMAP 可以把它看作是Nmap的图形界面版。 3、whois whois是一个

一、存活主机识别 1. arping 2. fping 3. hping3 4. masscan 5. thcping6 6. unicornscan 7. xprobe2 二、路由分析 1. 0tr

一、压力测试 1.dhcpig 2.iaxflood 3.inviteflood 4.siege 5.t50 6.thc-ssl-dos 二、Cisco工具集 1.cisco-auditing-too

一、CMS识别 1.jboss-autopwn-linux 2.jboss-autopwn-win 3.joomscan 4.plecost 5.wpscan 二、Web漏洞扫描 1.cadaver

一、jSQL Injection 二、mdb-sql 三、oscanner 四、sidguesser 五、sqldict 六、SQLite database brower 七、sqlmap 八、sql

一、哈希工具集 1.imikatz 2.pth-curl 3.pth-net 4.pth-rpcclient 5.pth-smbclient 6.pth-smbget 7.pth-sqsh 8.pth

一、蓝牙工具集 1.bluelog 2.blueranger 3.bluesnarfer 4.btscanner 5.redfang 6.spooftooph 二、其它无线工具集 1.hackrf_i

一、apktool 二、bytecode-viewer 三、clang 四、clang++ 五、dex2jar 六、edb-debbugger 七、ghidra 八、jadx-gui 九、javasn

一、armitage 二、beef 三、metasploit framework 四、msf payload creator 五、searchsploit 六、social enginering t