WireShark提取特定软件的网络包

        WireShark的下载安装以及简单的使用方法这里就不赘述,可以参考:

网络抓包分析工具Wireshark的下载、安装和使用_wireshark下载教程_初见未晚的博客-CSDN博客https://blog.csdn.net/weixin_45054982/article/details/123257808?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168757263816800227493487%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168757263816800227493487&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-123257808-null-null.142%5Ev88%5Einsert_down1,239%5Ev2%5Einsert_chatgpt&utm_term=wireshark%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85&spm=1018.2226.3001.4187        下面简单介绍一下利用WireShark提取特定软件的网络数据包的操作步骤:

        首先每个软件是通过计算机分配给它的端口进行网络通信的,如果直接使用WireShark进行抓包,它会抓取所有的端口的数据包,若要提取某个软件的数据包,就要知道其使用的端口号,再利用WireShark的过滤器将进行筛选,便可以得到想要的结果。

1、要查端口号,需先查应用进程PID号,查PID号有两种方法。

        1)一是通过任务管理器查看,直接在桌面搜索“任务管理器”并打开,如图1

图1

         然后点击详细信息,便可查到应用对应的PID,如图2。以网易云音乐为例,其PID号是9412,有时候,一个应用会使用好几个PID号,如svchost。

图2

        2)另一种方法就是命令行的方式,按win+R键打开windows命令行窗口,输入命令 tasklist | findstr "软件名称",然后按回车,便可查找软件的所有进程PID。比如网易云,就可以输tasklist | findstr "cloudmusic",可以发现其有4个端口号,如图3所示。

图3

 2、继续在命令行窗口输入netstat -ano | findstr "PID",依次查询每个PID进行对应的端口号,由图4可以看到只有PID为27352的进程使用了端口,端口号如图红框所圈,分别是21868、3068、14031、21862、21869。端口号前面的便是本机地址,我的本机地址是10.22.25.74。

图4

 3、查到端口号之后,返回wireshark,在过滤器窗口输入本机ip地址和找到的端口号(端口号前面的便是本机地址,如图4所示,我的本机地址是10.22.25.74。),格式如下:(ip.addr == 10.22.25.74) and (tcp.port == 21868 || tcp.port == 3068 || tcp.port ==14031 || tcp.port == 21862 || tcp.port ==21869),按回车便可提取对应软件的网络数据包,如图5所示

图5

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/19119.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:抓包是什么?

抓包是什么? 当我们在浏览器中访问一个网站时,我们的电脑会向网络服务器发送请求并接收响应。这个过程中,有一些工具可以让我们查看和分析这些请求和响应,其中最常用的就是“抓包”。 抓包就是指截获网络通信过程中的数据包并分…

chatgpt赋能python:Python抓取数据包:如何从网络中提取有用数据

Python抓取数据包:如何从网络中提取有用数据 在数据分析和网络安全中,使用Python抓取数据包是一种常见的技术。Python拥有强大的网络编程能力,可以用于捕获、分析和保存从网络流中提取出的数据。本文将介绍如何使用Python进行数据包捕获&…

【考研复试】某985考研复试英语面试问题汇总(综合面试+英语口语面试)

写在前面的话: 本科是某985Top10,研究生考的是自己院。笔试成绩中等,专业面试倒数第一,机试与英语面试第一。总分在录取的人员名单中倒数第一,稳稳压线上岸。 在准备复试时,我花了1个小时准备机试&#xff…

信息收集(二)

目录 DNS服务器的类型 DNS解析流程 ping / nslookup PING nslookup IP归属查询 如何获取CDN背后的真实IP 什么是CDN CDN的优势 几种访问方式的不同 CDN的配置 常见的CDN服务商 获取CDN背后的真实IP 超级ping 查询子域名 国外访问 DNS服务器的类型 DNS解析流程 pi…

外网信息收集

拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面…

信息收集------总

前言 前段时间,看了一本书名为《Kali Linux 渗透测试的艺术》,我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内,这勾起了我想总结一下国内信息搜集的欲望,于是就有了这篇文章。 什么是信息搜集 信息搜集也称…

内网信息收集

目录 域或工作组环境判断 判断当前登录账户为本地账户还是域账户 本机信息收集 获取本机⽹络配置信息 查询操作系统和版本信息 查看系统体系结构 查看安装的软件及版本、路径 查询本机服务信息 查询进程列表 查看本机端口开放情况 查看主机开机时间 查看当前在线⽤…

信息收集工具使用详解

要求:熟练掌握域名收集、子域名、IP地址收集的各种工具的使用,结果写入实验报告 警示:遵纪守法 工具:kail 信息收集 信息收集又称 网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息…

章节1:信息收集

章节1:信息收集 1 信息收集概览 01 为什么要做信息收集? 渗透测试的流程 确定目标 信息收集 漏洞扫描 漏洞利用 形成报告 信息收集包括的内容 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段… 分类 域名相关信息IP相关…

03、主动信息收集

第四章 主动信息收集 本篇文章所讲内容: 4.1 主动信息收集的原理 4.2 基于 ping 命令的探测 4.3 基于 Nmap 的扫描方式 4.4 实战 1-使用 scapy 定制数据包进行高级扫描 4.5 实战 2-僵尸扫描 4.1 主动信息收集的原理 4.1.1 主动信息收集的特点 1.直接与目标…

信息收集总结

目录 1.信息收集内容回顾 域名信息收集 ip信息收集 端口服务信息 CMS指纹识别 CDN指纹识别 WAF指纹识别 搜索引擎收集信息 网络空间搜索引擎 目录扫描 Git信息收集 2.kali信息收集工具概览 存活主机识别: DNS分析 IDS/IPS识别: wafw00f:WAF…

2.信息收集概述

1 为什么要做信息收集? 也可以叫做资产收集 或者 踩点。如果没有信息收集,后面渗透测试的范围就很盲目。有可能遗漏很多重要的安全隐患。 信息收集可以帮我们建立一个信息的数据库,明确攻击的范围。精准地做好后面攻击的工作。 比如&#x…

信息收集与运用

目录 一.实验目的 二.实验原理 三.实验内容 一.收集信息 二.猜解密码 三.密码强度检测 源码 测试用例 程序输出结果​编辑 ​四.小结与讨论 1.举出保护个人敏感信息的方法(最少三点)。 2.如何提高你的密码强壮性,以避免黑客利用密…

美股全线收涨 特斯拉涨超7% 瑞幸大跌近13%

据外媒报道,美国时间周一,美股收盘再次全线上扬,推动标准普尔500指数今年实现上涨。随着美国各州继续重新开放,投资者对美国经济迅速复苏越来越乐观。 标准普尔500指数收于3232.39点,上涨1.20%。截止周一收盘&#xff…

马斯克发起投票:是否应该出售特斯拉10%的股票?超5成粉丝赞成

整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 近期,特斯拉CEO埃隆马斯克依旧活跃于社交媒体平台——回应“联合国逼捐”,怒斥“亿万富豪税”,发布中文《七步诗》,把美国总统拜登称之为全美汽车工人联…

马斯克掷重金收购英

人前主义,人后生意。在带领一众科技圈大佬签署了呼吁暂停研发比GPT-4更强AI模型的公开信后不久,马斯克却转头豪掷千金收购了10000块英伟达GPU。 一些网友吐槽,以马老板的格局而言,这次价值过亿的投资绝对不是为了借着AI概念火爆来…

【热门】特斯拉股价飙升,马斯克访华背后有何玄机?

特斯拉CEO马斯克时隔三年再次访华,引发了各方的关注和猜测。他与政府部门、企业家、员工等进行了深入交流,并考察了电池、储能、汽车等领域的发展情况。他展示了他对中国市场和员工的重视和感激,并表达了他对未来发展的信心和期待。马斯克访华…

首富马斯克“认怂”了?愿意继续收购推特 试图压价却被拒

在经历数次弃购甚至闹得对簿公堂后,马斯克最近提出愿意继续收购推特(Twitter),前提是推特停止诉讼。不过,推特表示接受马斯克以原价重启收购,但并未明确表示是否撤诉。 目前,尚不了解马斯克为何…

马斯克认怂和解,特斯拉股价大涨17%,市值回涨78亿美元

李根 发自 凹非寺 量子位 报道 | 公众号 QbitAI 钢铁侠,就该能屈能伸! 你看马斯克服软认怂,跟美国证监会(SEC)达成和解后,虽然损失了特斯拉董事长之职。 但特斯拉立马就赢回了资本市场认可。 自周五经历风波…

聚观早报|马斯克有意出价45亿英镑收购曼联;威马员工将停薪留职

今日要闻:马斯克有意出价45亿英镑收购曼联;小米汽车接近获得新能源汽车生产资质;威马员工将停薪留职?;集度融合文心一言ChatGPT上车;三星 Galaxy S23 系列国行版发布 马斯克有意出价45亿英镑收购曼联 据外…