Wireshark使用說明

2021-05-24 08:30:05 字數 2448 閱讀 7151

wireshark簡介:

wireshark是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路中的資料,並為使用者提供關於網路和上層協議的各種資訊。與很多其他網路工具一樣,wireshark也使用

pcap network library來進行封包捕捉。可破解區域網內qq、郵箱、msn、賬號等的密碼!! 

wireshark的原名是ethereal,新名字是2023年起用的。當時ethereal的主要開發者決定離開他原來供職的公司,並繼續開發這個軟體。但由於ethereal這個名稱的使用權已經被原

來那個公司註冊,wireshark這個新名字也就應運而生了。

wireshark使用說明:

protocol(協議):

可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

如果沒有特別指明是什麼協議,則預設使用所有支援的協議。

direction(方向):

可能的值: src, dst, src and dst, src or dst

如果沒有特別指明**或目的地,則預設使用 "src or dst" 作為關鍵字。

例如,"host 10.2.2.2"與"src or dst host 10.2.2.2"是一樣的。

host(s):

可能的值: net, port, host, portrange.

如果沒有指定此值,則預設使用"host"關鍵字。

例如,"src 10.1.1.1"與"src host 10.1.1.1"相同。

logical operations(邏輯運算):

可能的值:not, and, or.

否("not")具有最高的優先順序。或("or")和與("and")具有相同的優先順序,運算時從左至右進行。

例如,"not tcp port 3128 and tcp port 23"與"(not tcp port 3128) and tcp port 23"相同。

"not tcp port 3128 and tcp port 23"與"not (tcp port 3128 and tcp port 23)"不同。

例子:capture捉包:

tcp dst port 21  顯示目的tcp埠為21的封包。

src portrange 2000-2500  顯示**為udp或tcp,並且埠號在2000至2500範圍內的封包。

not imcp  顯示除了icmp以外的所有封包。(icmp通常被ping工具使用)

src host 10.7.2.12 and not dst net 192.168.30.0/24  顯示**ip位址為10.7.2.12,但目的地不是192.168.30.0/24的封包。

(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8 

顯示**ip為10.4.1.12或者**網路為10.6.0.0/16,目的地tcp埠號在200至10000之間,並且目的位於網路10.0.0.0/8內的所有封包。

注意事項:

當使用關鍵字作為值時,需使用反斜槓「」。

"ether proto ip" (與關鍵字"ip"相同).

這樣寫將會以ip協議作為目標。

"ip proto icmp" (與關鍵字"icmp"相同).

這樣寫將會以ping工具常用的icmp作為目標。

可以在"ip"或"ether"後面使用"multicast"及"broadcast"關鍵字。

當您想排除廣播請求時,"no broadcast"就會非常有用。

分析:ftphttpipudp cpipxdns  可以單獨顯示某種協議。

ip.addr == 192.168.30.242    顯示目的或**ip位址為192.168.30.242  的封包。

tcp.port eq 25 or icmp        顯示tcp埠為25或imcp的包

tcp.dstport == 25 顯示目的tcp埠號為25的封包。 

tcp.port == 80 || udp.port == 80 顯示tcp埠為25或udp埠是80的包

eth.addr ==  00-1c-23-27-72-1e  顯示mac位址是 00-1c-23-27-72-1e的包

tcp.flags 顯示包含tcp標誌的封包。 

tcp.flags.syn == 0x02 顯示包含tcp syn標誌的封包。 

http.request.uri matches "gl=se$"   匹配url中最後字元是gl=se的封包。

wireshark基礎使用說明

wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包,並嘗試顯示包的盡可能詳細的情況。如果過濾的框為綠色,表示這個規則合法 如果為紅色,則是不合法 如果為黃色則是有警告。只抓取http報文 tcp.port 80 或者 http也可以?由於http在傳輸層是用tcp實現的,...

使用說明 附註工具使用說明

附註工具使用說明 附註工具用途 附註工具主要用於更新利用word附註應用程式生成的帶域 的附註,該工具在word右鍵 更新鏈結 的基礎上進行了優化,故在使用時,不能再利用word右鍵 更新鏈結 而要用本工具的 更新當前鏈結 或 更新所有鏈結 使用說明 一 更換路徑 當利用word附註應用程式生成帶域...

使用說明 農用遮光網使用說明

農用遮光網使用說明 建築防塵網購買方 建築施工企業 在購買建築防塵網時,應該對 作出比較,可以分辨品牌 型號,且購買時應該在一定程度上了解信譽良莠。建築防塵網購買方 市場售賣方 在選購建築防塵網時,可以把 作為基礎,好的 可以用來彌補信譽不足,而差的 則需要按照你的服務收費。農用遮光網使用說明 用途...