Wireshark | 网络抓包嗅探工具

  • A+
所属分类:安全工具



1. Wireshark介绍

Wireshark是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换除此之外,还有解码能力的功能。

Wireshark已经高度发达,它包括过滤器,彩色标注等细节功能,让用户深入了解网络流量和检查每个数据包。如果你想成为一个渗透测试相关工作或者作为一个网络安全从业者,学习如何使用Wireshark是必不可缺的。

 

2. 下载地址

https://www.wireshark.org/download.html


3.1 客户端界面

Wireshark | 网络抓包嗅探工具

打开Wireshark后,能够看到三个区域。最上方是工具栏区域,可以开始捕获、停止捕获等操作。中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。

Wireshark | 网络抓包嗅探工具

结果的展示主要分三个区域,最上方是请求和响应列表,每一条记录表示一次请求或响应的交互。中间是对选中的交互解析后的结果。最下方是原始的数据格式。在请求列表上方,我们可以指定 Display Filter,用于筛选已经捕获到的数据。


3.2  Display Filter 过滤表达式的规则

协议过滤

比如TCP,只显示TCP协议。

 IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102,目标地址为192.168.1.102。

端口过滤

tcp.port ==80,端口为80的,

tcp.srcport == 80,只显示TCP协议的愿端口为80的。

Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

逻辑运算符为 AND/ OR


3.3  界面上一些小TIPS

左边的实线连起来的表示同一次会话发生的各个阶段。

Wireshark | 网络抓包嗅探工具

对勾表示选中项目对应的请求。

Wireshark | 网络抓包嗅探工具

HTTP请求选中后,能够看到对应的请求和响应。

Wireshark | 网络抓包嗅探工具

Wireshark会帮我们将多次请求合并。

Wireshark | 网络抓包嗅探工具

Wireshark | 网络抓包嗅探工具

在选中的项目上右键选择Follow->HTTP Stream可以将这次请求的所有相关的请求列出,帮助我们快速过滤。

*参考来源:网络



关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

 

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504

PS:如果觉得本篇文章对您有所帮助,欢迎关注!帮忙点个赞,转发一下 分享出去吧,有问题可以公众号回复私聊小编,看到就会及时回复,也可加小编微信入群交流哦~~!


Wireshark | 网络抓包嗅探工具


一起加油哦~

Wireshark | 网络抓包嗅探工具

◆cissp | 评估和应用安全治理原则

◆路劲科技 | 喜讯!热烈祝贺我司荣获《信息安全服务资质认证风险评估三级认证》证书

◆cissp | 理解和应用保密性、完整性、及可应用性的概念


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: