网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!

本文涉及的产品
MSE Nacos 企业版免费试用,1600元额度,限量50份
应用实时监控服务-应用监控,每月50GB免费额度
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全——全栈前沿技术持续深入学习



专栏跑道二

➡️ 24 Network Security -LJS



专栏跑道三

➡️ MYSQL REDIS Advance operation

专栏跑道四

➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]



专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

image.png


专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]


专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]



上节回顾

WireShark 抓包及常用协议分析

1.常见协议包

可能会产生一个报错信息,是不建议我们使用 root 用户运行。我们直接点击 OK 就行,这个报错信息影响我们任何的使用。




选择我们的网卡



双击网卡之后就会自动进行抓包



1.2混杂模式介绍


  • 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC 地址。
  • 普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。
  • 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。



关闭和开启混杂模式方法

  • 关闭和开启混杂模式前,需要停止当前抓包。如下,停止捕获。

在程序的工具栏中点击“ 捕获 ”---》“ 选项


在选项设置界面中的“ 输出 ”设置栏的左下方勾选“ 在所有接口上使用混杂模式




这样就开启了。默认就是开启混杂模式


1.3WireShark 的过滤器使用

  • 我们开启混淆模式来做一下感受,我们再次捕获---在所有接口上使用混杂模式就可以直接进行抓包了


下面我们打开浏览器访问以下百度。




访问完成后点击停止抓包即可,我们不需要抓太多的数据包。



可以看到有很多数据包但是我们怎么才能找到对应的数据包类型呢?




  • 这里就是我们的过滤器,我可以根据自己的条件筛选自己想要的数据包



示例1:使用过滤器筛选 TCP 的数据包


注意:
  • 筛选条件我们都使用小写就好了,大写的话会不识别



示例2:使用过滤器筛选 arp 的数据包



示例3:使用过滤器筛选 udp 的数据包


  • 我们使用过滤器输入“udp”以筛选出 udp 报文。但是为什么输入 udp 之后出现那么多种协议呢?
  • 原因就是 oicq 以及 dns 都是基于 udp 的传输层之上的协议
  • oicq补充:
  • OICQ 是 "Open ICQ" 的缩写,最初是由中国的腾讯公司开发的一种即时通讯协议。它的设计灵感来自于 ICQ(一个早期的即时通讯软件)。OICQ 主要用于提供即时消息、文件传输和在线状态等功能。

  • OICQ 使用 UDP 作为传输层协议之一,这使得它在数据传输上具有低延迟和高效性,适合即时通讯应用。尽管 OICQ 的早期版本与 ICQ 相似,但随着时间的推移,它逐渐演变成了后来的 QQ(腾讯 QQ),成为一种广泛使用的社交平台。


扩展:
  • 客户端向 DNS 服务器查询域名,一般返回的内容都不超过 512 字节,用 UDP 传输即可。
  • 不用经过三次握手,这样 DNS 服务器负载更低,响应更快。
  • 理论上说,客户端也可以指定向 DNS 服务器
  • 查询时用 TCP,但事实上,很多 DNS 服务器进行配置的时候,仅支持 UDP 查询包。



示例4:使用过滤器筛选 http 的数据包



示例5:使用过滤器筛选 dns 的数据包


其实不仅可以对协议类型进行筛选,我们还有跟多的筛选条件,比如源地址目的地址等等。。。





示例6:筛选源地址是 192.168.1.53 或目的地址是 192.168.1.1

在终端 ping 192.168.1.1

然后修改筛选器条件为
ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1
ip.src_host == 192.168.1.53 表示源 IP 地址
ip.dst_host == 192.168.1.1 表示目的地址
  • 中间用 or 进行了拼接,表示或 当然我们也可以使用 and 表示与,or 表示满足左右其中一个条
  • 件就会显示符合条件的数据包,and 表示左右 2 个条件都满足才会显示。



and



目录
打赏
0
0
1
0
37
分享
相关文章
如何用 eBPF 实现 Kubernetes 网络可观测性?实战指南
本文深入探讨了Kubernetes网络观测的挑战与eBPF技术的应用。首先分析了传统工具在数据碎片化、上下文缺失和性能瓶颈上的局限性,接着阐述了eBPF通过零拷贝观测、全链路关联和动态过滤等特性带来的优势。文章进一步解析了eBPF观测架构的设计与实现,包括关键数据结构、内核探针部署及生产环境拓扑。实战部分展示了如何构建全栈观测系统,并结合NetworkPolicy验证、跨节点流量分析等高级场景,提供具体代码示例。最后,通过典型案例分析和性能数据对比,验证了eBPF方案的有效性,并展望了未来演进方向,如智能诊断系统与Wasm集成。
贝叶斯状态空间神经网络:融合概率推理和状态空间实现高精度预测和可解释性
本文将BSSNN扩展至反向推理任务,即预测X∣y,这种设计使得模型不仅能够预测结果,还能够探索特定结果对应的输入特征组合。在二元分类任务中,这种反向推理能力有助于识别导致正负类结果的关键因素,从而显著提升模型的可解释性和决策支持能力。
94 42
贝叶斯状态空间神经网络:融合概率推理和状态空间实现高精度预测和可解释性
基于时间图神经网络多的产品需求预测:跨序列依赖性建模实战指南
本文展示了如何通过学习稀疏影响图、应用图卷积融合邻居节点信息,并结合时间卷积捕获演化模式的完整技术路径,深入分析每个步骤的机制原理和数学基础。
70 1
解决神经网络输出尺寸过小的实战方案
在CIFAR10分类模型训练中,因网络结构设计缺陷导致“RuntimeError: Given input size: (256x1x1). Calculated output size: (256x0x0)”错误。核心问题是六层卷积后接步长为2的池化层,使特征图尺寸过度缩小至归零。解决方案包括调整池化参数(如将部分步长改为1)和优化网络结构(采用“卷积-卷积-池化”模块化设计)。两种方案均可消除报错,推荐方案二以平衡特征表达与计算效率。
图神经网络在信息检索重排序中的应用:原理、架构与Python代码解析
本文探讨了基于图的重排序方法在信息检索领域的应用与前景。传统两阶段检索架构中,初始检索速度快但结果可能含噪声,重排序阶段通过强大语言模型提升精度,但仍面临复杂需求挑战
97 0
图神经网络在信息检索重排序中的应用:原理、架构与Python代码解析
掌握并发模型:深度揭露网络IO复用并发模型的原理。
总结,网络 I/O 复用并发模型通过实现非阻塞 I/O、引入 I/O 复用技术如 select、poll 和 epoll,以及采用 Reactor 模式等技巧,为多任务并发提供了有效的解决方案。这样的模型有效提高了系统资源利用率,以及保证了并发任务的高效执行。在现实中,这种模型在许多网络应用程序和分布式系统中都取得了很好的应用成果。
104 35
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
191 17
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
119 0

云原生

+关注
登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问