wireshark 抓包使用

简介: 背景: 此片文章意在介绍 Wireshark 的基本抓包使用,没有复杂介绍,请各位知晓 功能介绍 wireshark 安装完后可能有中英文两种,但是操作区域基本都是一致; 1 Wireshark 读到本机所有的网络接口,包含虚拟和物理网络接口; 2 填写 Wireshark 的抓包捕获条件,比如最简单的域名匹配抓包 host www.

背景:

此片文章意在介绍 Wireshark 的基本抓包使用,没有复杂介绍,请各位知晓

功能介绍

image

wireshark 安装完后可能有中英文两种,但是操作区域基本都是一致;

1 Wireshark 读到本机所有的网络接口,包含虚拟和物理网络接口;

2 填写 Wireshark 的抓包捕获条件,比如最简单的域名匹配抓包 host www.taobao.com ,但是如果客户端启动了 https 协议传输,那么 http 七层的抓包条件是不启作用的,数据包已经加密;

3 启动抓包;

4 停止抓包;

5 重新抓包,之前设置的相关抓包条件保持不便;

如果我们仅是简单的抓包使用,按照上述的操作即可抓到你想要的数据包;

存储

image

image

抓包停止后,直接通过最简单的文件,另存为,保存到对应目录下,格式为 pcap 的文件即可;

过滤数据包

常用表达式

过滤 SYN 包 tcp.flags.syn==1

image

过滤 RESET 包

image

过滤 IP ip.addr == 'xxxx'

辅助分析

IO Graf 主要用来分析吞吐,重传、以及根据标志位分析数据包,具体可以 Google 使用方法;

image

专家分析 对各种数据包类型进行汇总统计,展示比较清晰;

image

目录
相关文章
|
机器学习/深度学习 负载均衡 Java
【SpringBoot系列】微服务远程调用Open Feign深度学习
【4月更文挑战第9天】微服务远程调度open Feign 框架学习
980 2
|
API PHP
PHP使用jwt生成token,做api的用户认证firebase/php-jwt
PHP使用jwt生成token,做api的用户认证firebase/php-jwt
929 0
|
10月前
|
存储 人工智能 安全
2025云栖大会数据智能论坛|门票申领
2025云栖大会数据智能论坛将于9月25日09:30-12:20 云栖小镇国际会展中举办,汇聚阿里云数据库、计算平台、存储及安全产品线的多位技术专家及客户代表,共同探讨数据技术如何加速AI创新与发展。
|
9月前
|
Linux 虚拟化 iOS开发
VMware Fusion 25H2 发布 - 领先的免费桌面虚拟化软件
VMware Fusion 25H2 for Mac - 领先的免费桌面虚拟化软件
1499 0
VMware Fusion 25H2 发布 - 领先的免费桌面虚拟化软件
|
缓存 NoSQL Serverless
云数据库Tair:从稳定低延时缓存到 Serverless KV
本次分享聚焦云数据库Tair的使用,涵盖三部分内容:1) Tair概览,介绍其作为稳定低延时缓存及KV数据库服务的特点和优势;2) 稳定低延迟缓存技术,探讨如何通过多线程处理、优化内核等手段提升性能与稳定性;3) 从缓存到Serverless KV的演进,特别是在AI大模型时代,Tair如何助力在线服务和推理缓存加速。Tair在兼容性、性能优化、扩缩容及AI推理加速方面表现出色,满足不同场景需求。
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
986 7
|
Linux 开发工具 数据安全/隐私保护
【Deepin 20 系统】error:driver pcspkr is already registered aborting
解决Deepin 20系统启动时遇到的“error: driver pcspkr is already registered aborting”错误的方法,通过在GRUB引导加载器中临时更改启动选项进入多用户文本模式,并在系统中创建一个黑名单文件来禁用pcspkr驱动。
1063 2
|
域名解析 存储 缓存
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
1369 0
|
API 数据格式
初识SSE
初识SSE
579 0
|
消息中间件 存储 Kafka
Kafka - 消息队列的两种模式
Kafka - 消息队列的两种模式
1177 0

热门文章

最新文章