抓包工具Wireshark

一、Wireshark介绍

Wireshark(前称Ethereal)是一款免费的开源网络封包分析软件,用于截取和显示网络封包的详细信息。它通过WinPCAP接口直接与网卡进行数据报文交换,适用于网络管理员、网络安全工程师、开发者等专业人士使用。作为一个强大的网络分析工具,Wireshark不仅能截取各种网络数据包,还能展示其详细的协议信息。这种功能使得它在网络问题诊断、资讯安全检查、新通讯协议调试等方面广泛应用。Wireshark支持超过2000种网络协议,使其成为现代网络分析和监控的重要工具。

二、网络的工作模式

  1. 普通模式(Non-Promiscuous Mode)
    • 默认工作模式:网卡只接收发给本机的包,包括广播包,其他数据包一律丢弃。
    • 数据过滤:此模式下的网卡根据MAC地址筛选数据包,仅将目标为本机的数据包传递给上层程序。
  2. 混杂模式(Promiscuous Mode)
    • 接收所有数据包:无论数据包的目的MAC地址是否指向本机,网卡都会接收并传递给相应的驱动程序。
    • 网络诊断与分析:混杂模式通常用于网络管理员进行流量分析和监控,以便进行故障诊断和安全检查。
  3. 监听模式(Listen Mode)
    • 被动捕获:监听传入的数据包并将其记录下来,但不会进行实际处理或回复。
    • 适用场景:多用于网络故障排查和诊断,通过记录数据包来分析问题原因。
  4. 监视模式(Monitor Mode)
    • 主动捕获:不仅接收数据包,还对其进行分析,以检测和识别潜在的安全威胁或进行网络性能优化。
    • 全面监控:监视模式可以捕获整个网络的流量,不局限于单个接口。无线网卡上的监视模式可分为“监视”和“混杂”两个子模式,其中“监视”模式只能捕捉本SSID(Wi-Fi名称)内的数据包,而“混杂”模式则能捕捉所有经过无线网卡的数据包。
  5. 管理模式(Management Mode)
    • 管理帧处理:此模式下的网卡专门接收和处理管理帧,用于配置和监控网络设备的状态和性能。
    • 网络管理:适用于对网络设备进行管理和监控,确保网络正常运行。

三、过滤器的使用

1、捕获过滤器

类型Type:  host、net、port
方向Dir:  src、dst
协议Proto:  ether、ip、tcp、udp、http、ftp
逻辑运算符:  &&与、|或、!非

举例

#抓取源地址为192.168.1.1,目的端口为80的流量

src host 192.168.1.1 && dst port 80

#抓取192.168.1.1和192.168.1.2的流量

host 192.168.1.1 host 192.168.1.2

#不要抓广播包

! broadcast

#抓取目的UDP端门为4569的封包

udp dst port 4569

#抓取目的或来源IP地址为192.168.4.7的封包

 host 192.168.4.7        

#抓取来源为TCP或UDP,并且端口在2000~5范围内的封句

src portrange 2000-5000

#抓取来源IP地址为172.17.12.1,但目的地址不是192.168.2./24的封包

src host 172.17.12.1 and not dst net 192.168.2.0/24

2、显示过滤器

比较操作符: == 等于 (eg) 、!= 不等于 (ne) 、>大于gt)、< 小于 (t) 、>= 大等于 (ge)、<= 小于等于 (le)
逻辑操作符:and 两个条件同时满足、or 其中一个条件被满足、xor 有且仅有一个条件被满足、not 没有条件被满足.
IP地址过滤: ip.addr、ip.src、ip.dst
端门过滤: tcp.port、tcp.srcport、tcp.dstport、tcp.flag.syn、tcp.flag.ack
协议过滤: arp、ip、icmp、udp、tcp、http、tls、 ..........等等

#显示源IP等于192.168.1.100并且udp端门号为4000的封包

ip.src == 192.168.1.109 and udp.port == 4000

#显示SNMP或DNS或ICMP封包

snmp ||  dns || icmp

#显示来源或目的IP地址为10.1.1.1的封包

ip.addr == 10.1.1.1

#显示来源不为19.1.2.3或者目的不为19.4.5.6的封包

ip.src != 10.1.2.3 or ip.dst != 19.4.5.6

#显示来源不为18.1.2.3并且目的不为10.4.5.6的封包

ip.src != 19.1.2.3 and ip.dst != 19.4.5.6

#显示来源或目的UDP端口号为4569的封包

udp.port eq 4569

#显示目的TCP端口号为25的封包

tcp.dstport == 25

#显示带有TCP标志的封包

tcp.flags

#显示带有TCP SYN标志的封包

tcp.flags.syn eq 0x02

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/868211.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

产品体验周刊第2期(2024-7-8)

产品体验周刊第2期(2024-7-8)

产品体验 阿里系产品的营销活动 无论是支付宝&#xff0c;饿了么&#xff0c;咸鱼等&#xff0c;产品的营销活动频次过高&#xff0c;且几乎任何一个活动页都让人无法理解想要表达什么&#xff0c;只有满屏的红包、优惠等字眼&#xff0c;开始对这类活动脱敏也是基于这些产品…
阅读更多...
Redis事件和整体框架

Redis事件和整体框架

Redis服务器是事件驱动程序&#xff0c;主要处理两类&#xff1a; 文件事件 时间事件 文件事件 基于Reactor模式使用IO多路复用来监听多个套接字&#xff0c;并且根据套接字的事件分配相应的事件处理器。 IO多路事件都会放在一个队列中&#xff0c;并发时&#xff0c;有序执行…
阅读更多...
在pycharm中使用jupyter

在pycharm中使用jupyter

在pycharm中使用jupyter 前置条件&#xff1a;你的环境中应该有juptyer &#xff0c;没有的话 pip install jupyter 点击项目目录&#xff0c;右键->new->jupyter notebook 打开file settings 找到 jupyter server &#xff08;按照默认的用代理服务器就行&#xff09; P…
阅读更多...
大连外贸建站公司wordpress主题模板

大连外贸建站公司wordpress主题模板

Robonaut萝卜纳特WP外贸站模板 适合用于工业机器人公司出口做外贸搭建公司官方网站使用的WordPress模板。 https://www.jianzhanpress.com/?p7091 优衣裳WordPress外贸建站模板 简洁的wordpress外贸独立站模板&#xff0c;适合服装、衣服、制衣外贸公司搭建公司官方网站使用…
阅读更多...
python- Flask模块 demo

python- Flask模块 demo

文章目录 前言python- Flask模块 demo1. 主要特点2. demo 准备工作3. demo 实例4. 测试 前言 如果您觉得有用的话&#xff0c;记得给博主点个赞&#xff0c;评论&#xff0c;收藏一键三连啊&#xff0c;写作不易啊^ _ ^。   而且听说点赞的人每天的运气都不会太差&#xff0c…
阅读更多...
前端JS特效第21集:HTML5响应式多种切换效果轮播大图切换js特效代码

前端JS特效第21集:HTML5响应式多种切换效果轮播大图切换js特效代码

HTML5响应式多种切换效果轮播大图切换js特效代码&#xff0c;先来看看效果&#xff1a; 部分核心的代码如下(全部代码在文章末尾)&#xff1a; <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-t…
阅读更多...
分别通过LS和RML进行模型参数辨识matlab仿真

分别通过LS和RML进行模型参数辨识matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 4.1 最小二乘法(LS)参数辨识 4.2 递归最大似然估计(RML)参数辨识 5.完整程序 1.程序功能描述 分别通过LS和RML进行模型参数辨识matlab仿真&#xff0c;仿真输出参数辨识的误差&#xff0c…
阅读更多...
Qt坐标变换详解

Qt坐标变换详解

文章目录 Qt坐标变换详解初始化 QPainter设置画笔和字体坐标平移坐标旋转坐标扭转坐标缩放保存和恢复坐标状态复位所有的坐标变换综合示例&#xff1a;绘制五角星解释 总结 Qt坐标变换详解 在图形编程中&#xff0c;坐标变换是非常重要的概念&#xff0c;它可以帮助我们方便地…
阅读更多...
InvalidVersionSpecError: Invalid version spec: =2.7解决方案

InvalidVersionSpecError: Invalid version spec: =2.7解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…
阅读更多...
MATLAB神经网络中的seq2con()

MATLAB神经网络中的seq2con()

seq2con 源文档解释&#xff1a;Convert sequential vectors to concurrent vectors 源文档例1&#xff1a; p1 {1 4 2} p2 seq2con(p1) 结果&#xff1a; p1 13 cell 数组 {[1]} {[4]} {[2]} p2 11 cell 数组 {13 double} {[1,4,2]} 源文档例2&#xff1a; p…
阅读更多...
接口分组:内部调用与第三方调用接口

接口分组:内部调用与第三方调用接口

一套微服务项目&#xff0c;给本项目前端调用的接口和给其他第三方调用的接口&#xff0c;是否应该拆分成两个不同的服务&#xff08;或网关&#xff09;&#xff0c;还是可以放在一个服务中&#xff1f; 对于一套微服务项目&#xff0c;将给前端调用的接口与给第三方调用的接…
阅读更多...
微软Edge浏览器全解析:从速度到安全性的全面体验

微软Edge浏览器全解析:从速度到安全性的全面体验

微软Edge浏览器&#xff0c;自2015年首次亮相以来&#xff0c;已经成为了浏览器市场上不可忽视的一股力量。它不仅集成了Windows 10的许多原生功能&#xff0c;还在速度和安全性上进行了大量的优化。本文将全面解析微软Edge浏览器的各项特性&#xff0c;带您领略这款浏览器的魅…
阅读更多...
idea 默认路径修改

idea 默认路径修改

1.查看 idea 的安装路径&#xff08;右键点击 idea 图标&#xff0c;查看路径 &#xff09; “C:\Program Files\JetBrains\IntelliJ IDEA 2021.3.1\bin\idea64.exe” 在 bin 目录查看 idea.properties 文件&#xff0c;修改以下四个路径文件 # idea.config.path${user.home}/…
阅读更多...
RKNN3588——利用推理YOLOv8推理图片

RKNN3588——利用推理YOLOv8推理图片

1. yolov8_test.py import os import cv2 import numpy as np from class_type import CLASSES# 设置对象置信度阈值和非极大值抑制&#xff08;NMS&#xff09;阈值。 OBJ_THRESH 0.25 NMS_THRESH 0.45 IMG_SIZE (640, 640)def filter_boxes(boxes, box_confidences, box_…
阅读更多...
超高精电容传感器PCAP01调试+LABVIEW数据可视化调试手记

超高精电容传感器PCAP01调试+LABVIEW数据可视化调试手记

PCAP01超高精电容传感芯片STM32LabView可视化 文章目录 PCAP01超高精电容传感芯片STM32LabView可视化一、PCAP01介绍1.1、PCAP01引脚定义1.2、电容测量1.3、温度测量1.4、PCAP典型测试电路 二、PCAP01的STM32驱动2.1、SPI协议配置2.2、PCAP01浮空电容测量内部温度测量操作流程 …
阅读更多...
Java Swing 5种布局管理器基本示例

Java Swing 5种布局管理器基本示例

在Java Swing中&#xff0c;常用的布局管理器有BorderLayout、FlowLayout、GridLayout、BoxLayout和GridBagLayout。最灵活的是GridBagLayout。 基本使用如下&#xff0c; borderlayout&#xff0c; import javax.swing.*; import java.awt.*;public class borderlay {publi…
阅读更多...
yum install epel-release 遇到的问题

yum install epel-release 遇到的问题

问题&#xff1a; 安装epel的时候,执行 yum install -y epel-release 报错“Could not retrieve mirrorlist http://mirrorlist.centos.org/?release7&archx86_64&repoos&infrastock error was 14: curl#6 - "Could not resolve host: mirrorlist.centos.…
阅读更多...
读人工智能全传06逻辑编程

读人工智能全传06逻辑编程

1. 现代逻辑 1.1. 到了20世纪初&#xff0c;现代逻辑的基本框架已经大致建立起来&#xff0c;当时确立的逻辑运算系统&#xff0c;直至如今仍然能够支撑数学家几乎所有的逻辑推理工作 1.1.1. 这个系统被称为一阶逻辑&#xff0c;一阶逻辑是数学和推理的通用语言 1.1.2. 这个…
阅读更多...
知识的向量表示

知识的向量表示

1、one-hot表示&#xff0c;空间太大 2、bag词袋模型&#xff0c;无法表示词的语义 3、词的语义由什么决定&#xff1f;词由他的上下文决定&#xff1f;分布式语义 4、CBow&#xff0c;通过前面几个词和后面几个词&#xff0c;预测中间几个词 5、skip-gram&#xff0c;通过…
阅读更多...
Matlab协方差矩阵分解法生成随机场

Matlab协方差矩阵分解法生成随机场

Matlab协方差矩阵分解法生成随机场 相关系数矩阵 % function outcohesion(x,y,mu,theta) % end % xyload(F:\Research-OUC\基于机器许学习模型的海底斜坡可靠度研究\基于comsol的斜坡稳定性分析\comsol网格操作\grid_operate-matlab.mphtxt); % xxy(:,1); % yxy(:,2); Xlinspac…
阅读更多...
最新文章

Copyright @ 2022~2023