位置:首页  >    > wireshark学习

wireshark学习

http://edu.51cto.com/lesson/id-62643.html


软件功能: 1.分析网络层协议

                 2. 解决网络故障问题

                 3. 寻找网络安全问题

  平台支持:  windows  liunx/unix   MacOs


相关网址:

                www.wireshark.org

               www.wiresharkbook.com

                书:wireshark  network analysis  

                   wiki.wireshark.org

相关软件: sniffer

              omnipeek

                fiddler

                httpwatch

               科来网络分析系统


抓包原理:  网络原理

                   哪种网络情况能够抓到包?

                        本机环境

                        集线器环境: 流量防洪,同一冲突域(物理产品) 淘汰?

                         交换机环境

                                       端口环境: 端口镜像

                                        ARP欺骗

                                                cain&abel

                                       MAC泛洪



                 底层原理

                    抓包的底层架构是怎样的


显示界面设置:

     名字解析:

                功能: 将MAC地址,ip地址,端口等转换为名字,方便记忆,默认值开启MAC

                              注意可能解析错,并且消耗资源。

                           路径:capture ---> options

                                       statistics--->show address Resolution


    标记/高亮数据包    : 右键 Mark  package


    修改数据包颜色?   1. 直接在数据包上修改  。数据包右键

                             2. 修改数据包。工具按钮 edit coloring rules

   


数据包操作

    标记数据包

   注释数据包

   合并数据包?:  file--->merge

  

   打印数据包?  file-->print


  到处数据包?   file-->export special  pagekage

                        导出标记的数据包?

                         到处选择的数据包?

 首选项设置:   edit--->preferences    layout


抓包选项设置


过滤器设置     抓包过滤器

                                语法说明:  BPF语法   基于libpcap/wincap

                                        类型Type    host  net  ,port

                                         方向Dir       src ,dst

                                          协议Proto   ether ,ip,tcp,udp,http,ftp

                                          逻辑运算符     &&    ||      !

例如:src  host 192.168.1.1  &&  dst  port 80

                                            host 192.168.1.1  ||  host  192.168.1.2

                                             !broadcast      //不要抓取广播包


                                  演示:过滤MAC地址案例  ether host  00:88:ca:86:f8:0d

                                                                      src ether host 00:88:ca:86:f8:0d

                                                                    dst  ether host 00:88:ca:86:f8:0d

                                            过滤IP地址案例      host 192.168.1.1

                                                                        src host 192.168.1.1

                                                                       dst  host 192.168.1.1

                                               过滤端口案例   port 80

                                                                      !port 80

                                                                      dst port 80

                                                                      src  port 80

                                                过滤写意案例   arp

                                                                     icmp


                    显示过滤器

12节















0
文章属性
精彩评论