日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 人文社科 > 生活经验 >内容正文

生活经验

网络数据包分析软件Wireshark简介

發(fā)布時間:2023/11/27 生活经验 46 豆豆
生活随笔 收集整理的這篇文章主要介紹了 网络数据包分析软件Wireshark简介 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

? ? ? Wireshark是被廣泛使用的免費(fèi)開源的網(wǎng)絡(luò)協(xié)議分析軟件(network protocol analyzer)或網(wǎng)絡(luò)數(shù)據(jù)包分析軟件,它可以讓你在微觀層面上查看網(wǎng)絡(luò)上發(fā)生的事情,它的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù)包信息。它的源碼在https://github.com/wireshark/wireshark,最新發(fā)布版本為3.6.2,它的license為GPLv2。

? ? ? Wireshark功能特性包括

? ? ? (1).支持檢查數(shù)百種協(xié)議,并不斷添加支持更多協(xié)議;

? ? ? (2).支持實(shí)時捕獲和離線分析;

? ? ? (3).標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽;

? ? ? (4).支持多平臺,如Windows、Linux、macOS等等;

? ? ? (5).可以通過GUI或通過TTY模式瀏覽捕獲的網(wǎng)絡(luò)數(shù)據(jù);

? ? ? (6).最強(qiáng)大的顯示過濾器(the most powerful display filters);

? ? ? (7).豐富的VoIP分析;

? ? ? (8).支持讀/寫許多不同的捕獲文件格式,如tcpdump(libpcap)、Microsoft Network Monitor、Pcap NG等等;

? ? ? (9).捕獲到的使用gzip壓縮的文件可以即時解壓縮;

? ? ? (10).實(shí)時數(shù)據(jù)可以從以太網(wǎng)、IEEE 802.11、藍(lán)牙、USB、Token Ring、幀中繼(Frame Relay)、FDDI等讀取;

? ? ? (11).支持對許多協(xié)議的解密支持,如IPsec、SSL/TLS、WEP等等;

? ? ? (12).可以將著色規(guī)則(coloring rule)應(yīng)用于數(shù)據(jù)包列表,以進(jìn)行快速、直觀的分析;

? ? ? (13).輸出可以導(dǎo)出為XML、CSV或純文本。

? ? ? Windows上安裝Wireshark

? ? ? (1).從https://www.wireshark.org/download.html下載Windows Installer(64-bit)即Wireshark-win64-3.6.2.exe;

? ? ? (2).雙擊Wireshark-win64-3.6.2.exe,按默認(rèn)設(shè)置安裝即可。

? ? ? Ubuntu上安裝Wireshark:依次執(zhí)行如下命令

? ? ? 在16.04上無法通過apt-get install直接安裝wireshark,會報很多"server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none"的錯誤,可能是因?yàn)閡buntu版本太低導(dǎo)致

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

? ? ? Windows上Wireshark抓包簡單舉例

? ? ? (1).打開Wiresharkexe:"捕獲" --> "選項(xiàng)",僅勾選WLAN(因?yàn)闇y試機(jī)是采用WiFi無線上網(wǎng)) --> 點(diǎn)擊"開始",啟動抓包,如下圖所示:

? ? ? ?(2).Wireshark啟動后便處于抓包狀態(tài)中,執(zhí)行需要抓包的操作,如抓取https://blog.csdn.net/數(shù)據(jù)包,打開"Git Bash Here",執(zhí)行命令如下圖所示:

? ? ? ?(3).通過瀏覽器打開https://blog.csdn.net/fengbingchun,為避免其它無用的數(shù)據(jù)包影響分析,可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包過濾,如輸入:ip.dst == 10.158.218.26 && ip.src == 182.92.187.217,執(zhí)行結(jié)果如下圖所示:

? ? ? ?GitHub:?https://github.com/fengbingchun/OpenSSL_Test

總結(jié)

以上是生活随笔為你收集整理的网络数据包分析软件Wireshark简介的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。