自己总结的wireshark抓包技巧

简介: 自己总结的wireshark抓包技巧

1、前置抓包方法

1.1、在开始界面,点击捕获的绿色书签小图标

1.2、点击管理捕获过滤器

1.3、编辑过滤条件
IP过滤:

直接修改“192.0.2.1”为指定IP,点击OK完成。

端口过滤:

直接修改80端口为指定端口,然后点击"OK"完成。

1.4、点击书签小图标,选中编辑过的过滤条件,选中正确的网卡选项, 然后点击Enter开始抓包

2、定时将抓取的数据包保存

2.1、点击"捕获"–"选项"按钮

2.2、点击"Output",选择保存数据包的本地路径,然后选择保存数据包的条件。完成后点击"开始"

3、通过TCP的某个报文过滤

抓取报文,看到如下

分析偏移:

从tcp报文的起始头开始分析

oxea是第一个TCP报文,对应tcp[0],从此处开始计数,到达0x07是第47个字节,对用tcp[46].。


相关文章
|
Linux
利用wireshark抓包分析
利用wireshark抓包分析
110 0
|
2月前
|
网络协议 安全 Linux
|
5月前
wireshark 抓包使用
wireshark 抓包使用
66 8
|
网络协议
Wireshark使用
Wireshark使用
56 0
|
7月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
273 0
Wireshark使用技巧来了!
Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。 总结Wireshark软件的使用技巧如下: 1.合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。 2.选定恰当捕获接口。 3.使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。 4.使用显示过滤器。明确目标数据包。 使用着色规则。突出显示目标会话数据。
|
网络协议 网络架构
WireShark使用总结
WireShark使用总结
88 0
|
Python
148 python网络编程 - wireshark抓包工具使用
148 python网络编程 - wireshark抓包工具使用
53 0
|
网络协议
WireShark抓包分析
WireShark抓包分析
179 0
|
网络协议 安全 网络安全
Wireshark一次抓包心得
使用Wireshark抓包,来了解邮箱与服务器之间的交互。
358 0
Wireshark一次抓包心得