利用wireshark抓包分析

简介: 利用wireshark抓包分析

在做网络分析的时候,没有工具很难进行排查问题的,所以最近使用wireshark工具进行分析二进制。对协议的分析很有帮助。

具体的做法可以百度怎么安装wireshark,安装完了之后可以进行

对应的分析如图所示,我这边的目的主机的mac地址如下:

命令ipconfig/all 就可以看到了


在linux端的地址如下:抓包了,设置好筛选条件就好了,

命令:ifconfig


而对应的mac地址刚好是

后面的数据对应着协议看,就可以分析自己要的东西了。

主要值对与以太网的封装格式进行分析,格式如下:



相关文章
|
10月前
|
网络协议
自己总结的wireshark抓包技巧
自己总结的wireshark抓包技巧
190 0
|
8月前
wireshark 抓包使用
wireshark 抓包使用
95 8
|
10月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
337 0
|
10月前
Wireshark使用技巧来了!
Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。 总结Wireshark软件的使用技巧如下: 1.合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。 2.选定恰当捕获接口。 3.使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。 4.使用显示过滤器。明确目标数据包。 使用着色规则。突出显示目标会话数据。
|
网络协议
WireShark抓包分析
WireShark抓包分析
232 0
|
网络协议 安全 网络安全
Wireshark一次抓包心得
使用Wireshark抓包,来了解邮箱与服务器之间的交互。
396 0
Wireshark一次抓包心得
|
网络协议 Unix Linux
Wireshark和TcpDump抓包分析心得
Wireshark和 TcpDump抓包分析心得    1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。
4643 0
|
Web App开发 网络协议 数据安全/隐私保护