网络数据包抓取与分析工具wireshark的安及使用

WireShark安装和使用

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。

1 任务目标

1.1 知识目标

了解WireShark的过滤器使用,通过过滤器可以筛选出想要分析的内容
掌握WireShark的下载安装方法以及界面各部分的功能
学会WireShark的简单抓包, 学会怎么抓包以及如何简单查看分析数据包内容

1.2 能力目标

能够使用WireShark抓包和简单查看数据包内容
能够利用WireShark中的过滤器,过滤出ICMP协议

2 任务实施

2.1下载和安装

(1)访问官方网站
打开你的网络浏览器,访问 WireShark 官方网站,https://www.wireshark.org/
如图1所示。

图1 访问 WireShark 官方网站

(2)下载
在官方网站上,点击 “Get stard” 或类似的按钮,如图2所示,跳转到该页面底部。

图2 下载 WiresShark 安装程序
点击 “Windows x64 Installer” 以下载 WireShark 安装程序,如图4所示.

图4 下载对应版本
(3)安装 WireShark
在浏览器跳出的下载记录,双击运行刚刚下载好的安装程序,如图5所示。

图5 运行安装程序
跟随安装向导的指示,点击下一步,如图6所示。

图6 安装向导
跟随安装向导的指示,点击"Noted",点击下一步,如图7所示。

图7 同意协议
跟随指示,点击"next",如图8所示。

图8 下一步
安装部件(默认即可),如图9所示。

图9 安装部件
选择WireShark安装的快捷方式,以及默认打开方式,如图10所示。

图9 快捷方式以及默认打开方式
跟随安装向导的指示,选择安装路径(默认即可),如图10所示。

图10 选择安装路径
跟随安装向导的指示,安装依赖,如图11所示。

图11 安装依赖
跟随安装向导的指示,选择是否安装抓取USB包的部件,选择是否安装,点击安装,如图12所示。

图12 点击安装
安装Npcap同意用户协议,点击 I Agree,如图13所示。

图13 同意用户协议
Npcap安装选项,点击Install即可,如图14所示

图14 安装选项
安装完成后,点击next以及Finished,如图15-16所示。

图15 安装完成

图15 安装完成
安装完成Npcap后,WireShark也会自动安装完成,点击Next下一步与Finish,如图16-17所示。

图16 下一步

图17 安装完成
此时WireShark已经安装好了,可以在开始菜单中搜索找到,如图18所示。

图18 开始菜单

2.2 使用 WireShark 抓取http包

(1)打开文件
打开开始菜单,搜索WireShark,点击打开,点击 “File” 菜单,然后选择 “Open”,如图2-116所示。
图19 打开 WireShark
WireShark的界面,如图20所示。点击Ethernet1(电脑的默认上网网卡),开始抓包。
图20 WireShark界面
正在捕获网卡流量,如图21所示。

图20 正在捕获网卡流量
点击键盘上的win键+R键,输入cmd,打开cmd窗口,输入ping www.baidu.com并执行,如图21所示。

图21 执行ping命令
回到WireShark,在图23所示位置既是过滤器,可以用来过滤协议,查找自己需要查询的协议包。先点击上方红色方块按钮来停止抓包如图22所示,然后输入ICMP,并点击。
图22 停止抓包

图23使用过滤器
点击右侧蓝色箭头,即可出现刚刚抓取的ICMP包,如图25所示

图24 数据包列表

图25 Wireshark 的主界面包含6个部分
Wireshark 的主界面包含6个部分:
1.菜单栏:用于调试、配置
2.工具栏:常用功能的快捷方式
3.过滤栏:指定过滤条件,过滤数据包
4.数据包列表:核心区域,每一行就是一个数据包
5.数据包详情:数据包的详细数据
6.数据包字节:数据包对应的字节流,二进制

点击一条ICMP数据包,在info列表看到有“Echo (ping) request”或是“Echo (ping) reply”,可以知道这个就是ping命令发出的请求和反回的数据包,如图25所示。

图25 ICMP包
双击任意一个包,可以看到该包的详细信息,如图26所示。

图26 数据包详情
从这张图可以看到,上半部分是数据包的详细信息,而下半部分是数据包对应的字节流既二进制字节。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/351462.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分享一个 .NET Core 使用选项方式读取配置内容的详细例子

前言 在 .NET Core 中,可以使用选项模式(Options Pattern)来读取和管理应用程序的配置内容。 选项模式通过创建一个 POCO(Plain Old CLR Object)来表示配置选项,并将其注册到依赖注入容器中,方…

使用 Oracle SQL Developer 导入数据

使用 Oracle SQL Developer 导入数据 1. 导入过程 1. 导入过程 选择要导入数据的表, 然后单击右键,选择"导入数据", 浏览本地文件,选择正确的工作表, 按默认, 按默认, 根据情况修改&…

解决MacOS docker 拉取镜像慢的问题

docker官网:https://docker.p2hp.com/get-started/index.html 下载完成之后,拉取镜像速度慢,问题如下: 解决方法 配置阿里源:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors在docker desktop里面设置…

go的netpoll学习

go的运行时调度框架简介 Go的运行时(runtime)中,由调度器管理:goroutine(G)、操作系统线程(M)和逻辑处理器(P)之间的关系 以实现高效的并发执行 当一个gorout…

独辟蹊径:我是如何用Java自创一套工作流引擎的(上)

作者:后端小肥肠 创作不易,未经允许严谨转载。 目录 1. 前言 2. 我为什么要自创一套工作流引擎 3. 表结构设计及关系讲解 3.1. 流程类别business_approval_workflow 3.1.1. 表结构 3.1.2. 表关系说明 3.2. 流程定义business_approval_workflow_de…

LVS+Keepalived NGINX+Keepalived 高可用群集实战部署

Keepalived及其工作原理 Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。 VRRP协议(虚拟路由冗余协议) 是针对路由器的一种备份解决方案由多台路由器组成一个热备组,通过共用的…

Linux:基础IO(二.缓冲区、模拟一下缓冲区、详细讲解文件系统)

上次介绍了:Linux:基础IO(一.C语言文件接口与系统调用、默认打开的文件流、详解文件描述符与dup2系统调用) 文章目录 1.缓冲区1.1概念1.2作用与意义 2.语言级别的缓冲区2.1刷新策略2.2具体在哪里2.3支持格式化 3.自己来模拟一下缓…

简单谈谈云服务器私网IP的存在意义及优势

云服务器是基于虚拟化技术的计算资源,可以在云平台上灵活创建和管理。为了满足不同用户的需求,云服务提供商在云服务器上分配了两种类型的IP地址:公网IP和私网IP。其中,私网IP是指在局域网内使用的内部IP地址,无法通过…

计算机图形学入门11:图形管线与着色器

1.什么是图形管线 把场景中的物体经过一系列的处理,最后一张图像的形式在屏幕上显示出来,这一系列过程就是图形管线(Graphics Pipeline),也叫实时渲染管线(Real-time Rendering Pipeline)。如下图所示,为整个渲染管线的过程。 渲染…

《幻影大师:透视缠中说禅的虚像与真相》

而且他从不犯错,至少在他的叙述中是这样,所有的文章和言论都被粉饰得完美无瑕,即便有误,他也绝不公开承认,更别提什么真诚的道歉和改正了。那些对他推崇备至的人,多是盲目追随,将他神化为无所不…

Win11 问题集

文章目录 一、Win11 选择其他应用打开无反应1、新建 1.reg 文件2、新建 2.reg 文件3、运行 reg 文件 二、Win11 账户怎么改名 一、Win11 选择其他应用打开无反应 Win11选择打开方式卡死怎么办? 选择打开方式没有反应的解决办法 1、新建 1.reg 文件 1.reg Windows Registry…

代理IP协议有何区别?深入了解 SOCKS5、HTTP 代理

在数字通信领域,数据安全和匿名性都是非常重要的指标。互联网的不断发展催生了几种协议,每种协议都有独特的优势和挑战。其中,SOCKS5 代理、HTTP代理最为广泛使用,下面给大家一起讨论,HTTP代理与 SOCKS5代理&#xff0…

华为OD机试 - 多段线数据压缩(Java 2024 D卷 100分)

华为OD机试 2024D卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(D卷C卷A卷B卷)》。 刷的越多,抽中的概率越大,每一题都有详细的答题思路、详细的代码注释、样例测…

探索 Docker:容器化技术的未来

1. 引言 在传统的软件开发和部署过程中,经常会遇到诸如“开发环境和生产环境不一致”、“依赖环境冲突”、“部署困难”等问题。为了解决这些问题,容器化技术应运而生。Docker 作为最受欢迎的容器平台之一,已经在业界得到广泛应用。它不仅简化…

【chatbot-api开源项目】开发文档

chatbot-api 1. 需求分析1-1. 需求分析1-2. 系统流程图 2. 技术选型3. 项目开发3-1. 项目初始化3-2. 爬取接口获取问题接口回答问题接口创建对应对象 3-3. 调用AI3-4. 定时自动化回答 4. Docker部署5. 扩展5-1. 如果cookie失效了怎么处理5-2. 如何更好的对接多个回答系统 Gitee…

Unity 3D 物体的Inspector面板

1、Transform:位置、旋转、大小 2、Mesh Filter:物体的形状 3、Mesh Renderer:物体渲染(物体的衣服) 4、Collider:碰撞体

北京多商入驻app开发项目的主要优势及功能

多商入驻app开发项目的定义 随着电子支付技术的不断成熟,全国各地的消费者通过网络在线上购物的频率越来越高,为此,多商入驻app开发项目应用而生。各商家也纷纷开始申请入驻商城平台,开设自己的店铺。 图片来源:unspl…

【iOS】自定义cell及其复用机制

文章目录 cell的复用注册非注册两者的区别 自定义cell cell的复用 当用户滚动 UITableView 或 UICollectionView 时,只有少量可见的 cell 会被实际创建和显示。对于那些暂时不可见的 cell,系统会将它们缓存起来以备将来复用。这就是所谓的 cell 复用机制。 为什么需要cell的复…

【论文阅读】AttnDreamBooth | 面向文本对齐的个性化图片生成

文章目录 1 动机2 方法3 实验 1 动机 使用灵活的文本控制可以实现一些特定的概念的注入从而实现个性化的图片生成。 最经典的比如一些好玩的动漫人物的概念,SD大模型本身是不知道这些概念的,但是通过概念注入是可以实现的从而生成对应的动漫人物 两个…

Vue笔记(三)

上一篇:Vue二)-CSDN博客 目录 1.自定义指令 v-loading的封装 2.插槽 文本插槽 文本插槽(有默认值) 具名插槽 作用域插槽 详细做一个练习 实现如下效果 目录结构 准备数据 父传子数据 使用文本插槽自定义按钮文本 实…