wireshark初认识

免责声明

本文是学习与泷羽Sec B站课程的课程笔记内容，仅作学习使用，如有破坏网络安全的行为，本人概不负责

wirseshark 特点

• 支持跨平台 如linux mac windows 都可以使用
• 通用的网络抓包工具，网络数据抓取工具
• 对网络的协议可以进行分析
• 可以网络的故障位置进行定位
• 可以通过修改抓取的数据包进行伪装发送进行攻击
• 可以通过抓取的数据包分析底层通讯原理

wireshark 功能

• 分析网络底层协议
• 解决网络故障问题
• 寻找网络安全问题

数据传输的逻辑简易了解

数据是怎么传输

• 需要传输介质：

  • 有线传输： 网线，光纤，电缆等
  • 无线传输：网卡，wifi

• 软件

  • 应用程序，如微信，QQ等

• 硬件

  • CPU ，硬盘，内存，等
  • 手机 如苹果手机，安卓手机

• 操作系统

  • windows 操作系统
  • mac 操作系统
  • 安卓操作系统

• 简易的数据传输过程描述

  通过手机上的微信发送消息给别人，消息发送的过程就是数据传输的过程

  • 微信上发送消息就是通过传输的介质把消息传输到目标的操作系统中，操作系统与程序互通的接口，按照对应的协议，一层一层的传输，直到完成发送

wireshark 下载与安装

• 官网下载 http://www.wireshark.org

• 书籍网址下载 http://www.wiresharkbook.com

• https://wiki.wireshark.org/

• kali中安装

  sudo apt-get update

  sudo apt-get install wireshark

平替软件

• fiddle

  功能上没有wireshark全面，但相对于使用的场景有关系，如果单纯想要抓包，那么fiddle是支持，并且会比wiresharK界面更简化；如果要改包或者分析底层逻辑，那么还是建议选择wireshark

• 科来网络分析系统

  功能上与wireshark是不相上下，但相比于wiresharK ，科来不支持跨平台，但界面操作上更明了于wireshark，更适合0基础的人查看数据包

网盘资源自取
链接：https://pan.quark.cn/s/b2718e905db8

红队全栈公益课链接：https://space.bilibili.com/350329294