wireshark使用

阅读数:68 评论数:0

跳转到新版页面

分类

hacker

正文

wireshark是一个网络协议分析器,使用它可以对计算机网络抓包并交互式的观察网络运行。

yum install wireshark
 
yum install wireshark-gnome

wireshark是捕获机器上的某一块网卡的网络包, 当你的机器上有很多块网卡的时候, 你需要选择一个网卡.

点击Capture->Interfaces. 选择正确的网卡, 然后点击Start按钮, 开始抓包.

wireshark主要分为这几个界面:

1. Filter , 用于过滤

2. 封包列表, 显示捕获到的封包, 有源地址和目标地址等 .

3. 封包详细信息, 显示封包中的字段

4. 16进制数据

5. 杂项

https://www.wireshark.org/

二、使用示例

1、当打开wireshark时,界面会显示你可以监控的所有网络链接。

可以使用shift+left click选择多个网卡,如果双击直接可以抓包。

2、开始抓包

(1)方式一

点击toolbar上的鲨鱼翅。

(2)方式二

menu中的捕获-》开始

(3)方式三

快捷键ctrl + e

在分析包之前最好停止捕获。

3、包列表面板内容描述

(1)Time

开始捕获后,多长时间捕获到的数据包。

(2)Length

数据包的字节数。

(3)Info

数据包的额外信息。

中间的面板是包的详细内容,可以右键创建filters。

最低下面的面板是包的十六进制表示。

4、捕获过滤器

需要在开始捕获之前设置,在选择监听网卡的面板上有设置的地方

(1)host ip-address

只捕获来自特定IP地址的数据包。

(2)net 192.168.1.0/24

捕获所有子网内的数据包。

(3)dst host ip-address

捕获发送到特定ip的数据包。

(4)port 53

捕获经过特定端口的数据包

5、显示过滤器

(1)最常用的

ip.src=ip-address and ip.dst==ip-address




相关推荐

John是一个破解系统的工具。 一、破解rar、zip的解压密码 1、提取rar的hash值并导出到rar.txt中 <pre class="langua

一、信息收集工具 1、Nmap 2、ZenMAP 可以把它看作是Nmap的图形界面版。 3、whois whois是一个

一、简介 nmap全称是Network Mapper,是一个免费开源软件,它可以利用原始的IP包来判断网络上哪些主机是可达的,这些可达的主机开放了哪些服务(应用程序名和版本),主机的操作系统是什么,使

简称msf,是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit。,可以在这个框架下进行一系统 的渗透测试。

nikto是一个开源的Web扫描评估软件,可以对Web服务器进行多项安全测试。

Ettercap是在中间攻击时适合人类的一个复杂的套件,它可以嗅探到活着的链接,在运行中对内容进行过滤等。它支持主动或被动的对许多协议进行分析,分析网络的特性和对主机运行分析。 &

这是一个开源测试工具,用于自动检测和探测SQL注入缺陷。 http://sqlmap.org/

一、简单 Lynis是安全审计、网络合规性测试(如PCI、HIPPA、SOx)和系统强化的工具,当然也可以将其用于漏洞检测和渗透测试。 二、主要特性

一、简介 Aircrack-ng是wifi网络安全性的工具,它不仅限于监控和获取能力,还包括破坏网络的能力。 1、主要组件: (1)aircrack

Hydar是一个用于破解登录密码的工具。