【网络工程】网络流量分析工具 Wireshark
文章目录
- 第一章:WireShark介绍
- 第二章:WireShark应用
- 第三章:Wireshark 实战
第一章:WireShark介绍
Wireshark (前身 Ethereal):它是一个强大的网络封包分析软件工具 !
此工具使用WinPCAP作为接口,直接与网卡进行数据报文交换。主要用来捕获截取网络数据包的,并自动解析数据包为用户显示数据包详细信息,供用户对数据包进行分析。
下载及安装: 点击这里
1.打开网址,进入Wireshark 官网,如下图所示
2.点击图标下载页面进行下载,这里下载windows 64位的安装包。单击Windows installer(64-bit)链接,进行下载。下载后的文件名为Wireshark-win64-4.0.7.exe
3.直接点击Next,自定义安装目录
可以设置中文
kail linux 系统默认自带Wireshark工具,而Windows系统中默认没有安装该工具。因此,本节讲解如何在windows系统中安装wireshark 工具。
第二章:WireShark应用
1.使用场景
网络管理员:使用Wireshark 来检测处理网络问题
网络安全工程师:使用Wireshark 来检测资讯安全相关问题
开发人员:使用Wireshark来为新的通讯协议排错
普通使用者:使用Wireshark来学习网络协议网络协议的相关知识
当然了,也会有”居心叵测“的人用它寻找一些敏感信息…
2.常见协议包抓取:
1. ARP协议
2. ICMP协议
3. TCP协议
4. UDP协议
5. DNS协议
6. HTTP协议
第三章:Wireshark 实战
1.打开Wireshark 抓包工具,进入开始页面
注意:Wireshark 是捕获机器上的某一块网卡的网络包(网络包都是通过主机的网卡发出到对应的服务器上的,你可以理解为应用层发出的请求网络包由本机网卡发向指定主机上),所以当机器上有多块网卡的时候,你需要选择一个网卡(可以上网的那一个网卡)。
2.开始抓包,双击当前网卡 或者点击蓝色图标
3.在所有接口上开启混杂模式
混杂模式与普通模式
- 混杂模式:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,既不验证MAC地址。
- 普通模式:普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。
一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
4.Wirshark窗口介绍
5.过滤说明:
抓包过滤器Type (host、net、port)、方向Dir (src、dst)、协议Proto (ether、ip、tcp、udp、http、icmp、ftp)、逻辑运算符关系(&&与、|| 或、 !非)
5.1 协议过滤
TCP: 只显示TCP协议的数据包列表
ICMP:只显示ICMP协议的数据包列表
HTTP:只查看HTTP协议的数据包列表
5.2 IP过滤
比如:ip.src 192.168.1.104 #显示源地址为192.168.1.102网络请求封包。
比如:ip.src 192.168.1.104 #目的地址为192.168.1.102网络请求封包。
又比如:ip.src 192.168.1.104 or ip.det 192.168.1.104 #源地址或者目的地址是192.168.1.104
5.3 端口过滤
比如 tcp.port ==80 #显示端口为80的网络请求封包。
比如 tcp.srcport ==80 #只显示TCP协议的端口为80的网络请求封包。
5.4 HTTP模式过滤
比如 http.request.method==“GET”: 只显示HTTP GET 请求方法的网络请求封包。
相关文章:
【网络工程】网络流量分析工具 Wireshark
文章目录 第一章:WireShark介绍第二章:WireShark应用第三章:Wireshark 实战 第一章:WireShark介绍 Wireshark (前身 Ethereal):它是一个强大的网络封包分析软件工具 ! 此工具使用WinPCAP作为接口,直接与网卡…...
数据库总结
第一章绪论 一、数据库系统概述 1. 数据库的4个基本概念 1.数据:数据库中存储的基本对象,描述事物的符号记录。 2.数据库:长期储存在计算机内、有组织的、可共享的大量数据的集合。较小的冗余度、较高的数据独立性、易扩展性 3.数据库管…...
虹科方案 | 成都大运会进行时,保障大型活动无线电安全需要…
成都大运会 7月28日,备受关注的第31届世界大学生夏季运动会在成都正式开幕。据悉,这是全球首个5G加持的智慧大运会,也是众多成熟信息技术的综合“应用场”。使用基于5G三千兆、云网、8K超高清视频等技术,在比赛现场搭建多路8K摄像…...
【C语言】扫雷 小游戏
文章目录 一、游戏规则二、 代码逻辑三、游戏实现1. 游戏菜单设计2.设计雷区并随机布置雷(1) 设置雷区(2) 布置雷 3.排查雷 四、源码 一、游戏规则 1. 在9*9的小格子中,任意选取一个坐标(格子),选择后发现,如果没点中雷…...
Jmeter(六) - 从入门到精通 - 建立数据库测试计划(详解教程)
1.简介 在实际工作中,我们经常会听到数据库的性能和稳定性等等,这些有时候也需要测试工程师去评估和测试,因此这篇文章主要介绍了jmeter连接和创建数据库测试计划的过程,在文中通过示例和代码非常详细地介绍给大家,希望对各位小伙…...
swagger 3.0 学习笔记
引入pom <dependency><groupId>io.springfox</groupId><artifactId>springfox-boot-starter</artifactId><version>3.0.0</version></dependency>配置 import io.swagger.models.auth.In; import io.swagger.v3.oas.annotati…...
07 |「异步任务」
前言 实践是最好的学习方式,技术也如此。 文章目录 前言一、进程与线程1、进程2、线程 二、实现 一、进程与线程 1、进程 进程(Process)是操作系统分配资源的基本单位,它是一个执行中的程序实例;每个进程都有自己独立的内存空间,不同进程的内存是相互独…...
LoRaWan网关设计之入门指南
快速开始 以下是在目标平台本身上构建和运行 LoRaWan网关 的三步快速入门指南。 第 1 步:克隆 网关源码库 git clone https://github.com/lorabasics/basicstation.git...
互联网电影购票选座后台管理系统源码开发
搭建一个互联网电影购票选座后台管理系统需要进行以下步骤: 1. 需求分析:首先要明确系统的功能和需求,包括电影列表管理、场次管理、座位管理、订单管理等。 2. 技术选型:选择适合的技术栈进行开发,包括后端开发语言…...
[ K8S ] yaml文件讲解
目录 查看 api 资源版本标签写一个yaml文件demo创建资源对象查看创建的pod资源创建service服务对外提供访问并测试//创建资源对象查看创建的service写yaml太累怎么办? Kubernetes 支持 YAML 和 JSON 格式管理资源对象 JSON 格式:主要用于 api 接口之间消…...
【《深入浅出计算机网络》学习笔记】第1章 概述
内容来自b站湖科大教书匠《深入浅出计算机网络》视频和《深入浅出计算机网络》书籍 目录 1.1 信息时代的计算机网络 1.1.1 计算机网络的各类应用 1.1.2 计算机网络带来的负面问题 1.2 因特网概述 1.2.1 网络、互联网与因特网的区别与关系 1.2.1.1 网络 1.2.1.2 互联网 …...
二、Linux中权限、shell命令及运行原理
shell命令及运行原理 我们使用Linux时,并不是直接访问操作系统,为什么不是直接访问操作系统呢? 如果用户直接访问操作系统,不仅使用难度大,而且不安全,容易把系统文件损坏。 那么我们通常是如何访问操作系统…...
【RabbitMQ上手——单实例安装5种简单模式实现通讯过程】
【RabbitMQ入门-单实例安装&5种简单模式实现通讯过程】 一、环境说明二、安装RabbitMQ三、用户权限及Virtual Host设置四、5种简单模式实现通讯过程的实现五、小结 一、环境说明 安装环境:虚拟机VMWare Centos7.6 Maven3.6.3 JDK1.8RabbitMQ版本:…...
python+pytest接口自动化之HTTP协议基础
HTTP协议简介 HTTP 即 HyperText Transfer Protocol(超文本传输协议),是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。 设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。HTTP 协议在 OSI 模型…...
【技巧】如何保护PowerPoint不被改动?
PPT,也就是PowerPoint,是很多小伙伴在工作生活中经常用到的图形演示文稿软件。 做好PPT后,担心自己不小心改动了或者不想他人随意更改,我们可以如何保护PPT呢?下面小编就来分享两个常用的方法: 1. 将PPT改…...
【APITable】教程:创建并运行一个自建小程序
1.进入APITable,在想要创建小程序的看板页面点击右上角的【小程序】,进入小程序编辑页面。 2.创建一个新的小程序区。 点击【 添加小程序】 点击创建小程序,选择模板,输入名字。 3.确定后进入小程序部署引导页面。 4.打开Xshell 7…...
使用MyBatis操作数据库
hi,大家好,今天为大家带来MyBatis操作数据库的知识 文章目录 🐷1.根据MyBatis操作数据库🧊1.1查询操作🍇1.1.1无参查询🍇1.1.2有参查询 🧊1.2删除操作🧊1.3修改操作🧊1.4增加操作🧊…...
SSM(Vue3+ElementPlus+Axios+SSM前后端分离)--功能实现[五]
文章目录 SSM--功能实现实现功能09-带条件查询分页显示列表需求分析/图解思路分析代码实现测试分页条件查询带条件分页查询显示效果 实现功能10-添加家居表单前端校验需求分析/图解思路分析代码实现完成测试测试页面效果 实现功能11-添加家居表单后端校验需求分析/图解思路分析…...
Qt应用程序窗体最大化失效问题的解决方法
记录一个在Qt开发过程中遇到的问题: 【问题描述】在showEvent中调用showMaximized(),应用程序窗体仍然无法最大化。 【定位分析】在Qt应用程序中,如果窗体最大化失效,可能是因为在窗体的showEvent事件中使用了showMaximized()方…...
python怎么判断变量的数据类型
在编程的世界里,了解各种数据类型是非常重要的。在Python中,有着丰富的数据类型用于存储和处理不同类型的数据。掌握这些数据类型的定义和作用,我们能够更好地在程序中管理和操作数据,提高代码的效率和可读性。 Python中常见的数据…...
Pixel Mind Decoder 面试题库构建:基于情绪分析筛选候选人回答
Pixel Mind Decoder面试题库构建:基于情绪分析筛选候选人回答 1. 招聘场景中的情绪分析价值 在传统招聘流程中,HR面对海量候选人回答时往往面临两大挑战:主观判断偏差和效率瓶颈。一个候选人回答"我曾在高压环境下完成项目"时&am…...
)
【C# .NET 11 AI推理加速权威指南】:5大零拷贝内存优化+3层GPU绑定策略,实测吞吐提升4.7倍(含微软内部验证数据)
第一章:C# .NET 11 AI推理加速安全性最佳方案总览.NET 11 引入了原生 AI 推理加速支持与深度安全增强机制,为 C# 开发者构建高性能、可验证、低延迟的 AI 应用提供了统一平台。其核心围绕 ONNX Runtime 集成优化、硬件加速抽象层(HAL…...
5步实现Elsevier期刊审稿状态自动化追踪:告别手动刷新的终极方案
5步实现Elsevier期刊审稿状态自动化追踪:告别手动刷新的终极方案 【免费下载链接】Elsevier-Tracker 项目地址: https://gitcode.com/gh_mirrors/el/Elsevier-Tracker 你是否每天焦虑地刷新Elsevier投稿系统,只为查看审稿进度?Elsevi…...
DAMOYOLO-S在医疗影像分析中的初探:辅助定位X光片中的异物
DAMOYOLO-S在医疗影像分析中的初探:辅助定位X光片中的异物 最近和几位做医学影像的朋友聊天,他们提到一个挺头疼的问题:在大量的X光片里,尤其是急诊或者术后复查的片子,要快速、准确地找出那些不该出现的“小东西”&a…...
Java入门必学:类与对象初步认识
Java是⼀⻔纯⾯向对象的语⾔,面向对象时一门解决问题的思想,主要依靠对象之间的交互完成一件事情。在面向对象的世界里,一切皆可以为对象一、类的定义1. 类是⽤来对⼀个实体(对象)来进行描述的,主要描述该实体(对象)具有哪些属性…...
)
保姆级教程:在Ubuntu 22.04上,用Chroot和xorriso定制你的专属服务器镜像(附离线包集成)
深度实战:Ubuntu 22.04离线镜像定制全流程解析 当你需要在隔离网络环境中批量部署数十台服务器时,每次手动配置无疑是一场噩梦。想象一下:每次部署都要重复安装相同的软件包、配置相同的系统参数、解决相同的依赖问题——这不仅效率低下&…...
SimpleMorse:轻量级Arduino摩尔斯码按钮解码库
1. 项目概述SimpleMorse 是一款专为嵌入式 Morse 码交互场景设计的轻量级 Arduino 库,其核心目标是将物理按钮输入(点、划、空格、退格)实时转换为可读文本与 ASCII 字符流。该库不依赖任何外部组件或动态内存分配,完全基于静态数…...
ESP32硬件定时器中断库:实现高精度、非阻塞多定时任务
1. ESP32TimerInterrupt 库深度技术解析:硬件定时器中断的工程化实现与应用1.1 项目定位与核心价值ESP32TimerInterrupt 是一个面向嵌入式实时控制场景的底层定时器抽象库,其根本目标并非简单封装硬件寄存器,而是解决 ESP32 系列 SoC 在复杂多…...
别再用裸奔的mysqldump了!MySQL 5.7+安全备份的三种进阶姿势
MySQL 5.7数据安全备份的三大实战方案 当数据库规模突破GB级时,传统备份方式暴露的安全短板日益明显——某电商平台曾因备份文件泄露导致数百万用户数据在黑市流通。这并非孤例,Verizon《2023年数据泄露调查报告》显示,43%的数据库泄露事件与…...
4、 说说webpack proxy工作原理?为什么能解决跨域?
目录 🌐 什么是 Webpack Proxy? 🧠 核心原理 为什么会有跨域问题? Proxy 如何解决跨域? 🔧 底层实现 请求转发流程 关键配置解析 changeOrigin: true 的作用 pathRewrite 的作用 🆚 与…...