殺手級 抓包軟體wireshark入門

2021-09-20 05:48:30 字數 819 閱讀 7772

wireshark_logo

在使用交換機組建區域網的時代,wireshark堪稱監控區域網資料的利器,區域網的普通使用者只要通過wireshark把網絡卡調成"混雜模式",網絡卡就會把區域網內能看到的資料報都接收下來,然後使用wireshark各種規則進行過濾,最終留下有價值的資訊.

現在小型路由器的**一降再降,路由器正逐步取代交換機.

wireshark所在主機的上層如果是路由器,那麼能看到的資訊就只有和自己相關的,以普通使用者的身份監控區域網的功能基本就廢了.

但對於網路管理員來講,可以把wireshark裝在路由器系統內,依然可以監聽區域網內所有的資訊(較低層次無法解決的問題,對於較高層次來講根本就不是問題,如果你的滲透能力還不錯,就去"接管"路由器吧!)

wireshark軟體本身的質量很高,而且其作者也是乙個很有開源精神的大牛程式設計師,所以我們可以在任何平台,免費使用wireshark這款優秀的抓包軟體

官網主頁

抓包原理圖

ip.src == 192.168.35.141

ip.dst == 192.168.35.21

tcp.port == 6379

ip.addr == 192.168.199.2 and tcp.port == 80過濾主機位址為192.168.199.2 並且埠為80的資料報

ip.addr == 192.168.199.1 or ip.addr == 192.168.199.2過濾主機位址為192.168.199.1 或者主機位址為192.168.199.2的資料報

最基本的過濾規則

殺手級 抓包軟體wireshark入門

在使用交換機組建區域網的時代,wireshark堪稱監控區域網資料的利器,區域網的普通使用者只要通過wireshark把網絡卡調成 混雜模式 網絡卡就會把區域網內能看到的資料報都接收下來,然後使用wireshark各種規則進行過濾,最終留下有價值的資訊.現在小型路由器的 一降再降,路由器正逐步取代交...

網際網路協議IP抓包分析 wireshark

網際網路協議ip是internet protocol的縮寫,中文縮寫是網協 網際網路協議也就是為計算機相互連線進行通訊而設計的協議。ip位址協議報文首部 首部長度 ip報頭的長度。固定部分的長度 20位元組 和可變部分的長度之和。共佔4位。最大為1111,即10進製的15,代表ip報頭的最大長度可以...

抓包軟體 Charles

修正 手機不必一定連線電腦分享的熱點,只需要手機和電腦在同乙個區域網下就可以了,手機 ip設定為電腦的ip。之前寫過一篇通過wireshark進行抓包,分析網路連線的文章 通過wireshark抓取ios聯網資料例項分析 最近一些工作需要抓包,在我的mac上安裝了wireshark之後,發現執行不了...