Wireshark基礎使用

wireshark簡介

wireshark(前稱ethereal)是乙個免費開源的網上資料報分析軟體。網上資料報分析軟體的功能是擷取網上資料報，並盡可能顯示出最為詳細的網上資料報資料。在過去，網上資料報分析軟體是非常昂貴，或是專門屬於營利用的軟體，wireshark的出現改變了這一切。在gnu通用公共許可證的保障範圍底下，使用者可以以免費的代價獲取軟體與其**，並擁有針對其源**修改及定製的權利。wireshark是目前全世界最廣泛的網上資料報分析軟體之一。—— 維基百科

這裡我們使用kali內建的wireshark 2.4.3

選擇eth0網絡卡

過濾器設定只顯示icmp協議的資料報

用實驗機ping kali

wireshark基礎使用(一)telnet可以看到wireshark已經捕獲到了資料報

可以看出實驗機向kali發出了三個ttl=128icmp請求包，kali依次回覆了三個ttl=64的icmp回覆

下面我們用wireshark抓tcp的三次握手包

首先我們在win7上開啟telnet功能,並啟動telnet服務

開始抓tcp協議的資料報

在kali上telnet到win7

前面三個資料報為kali與win7建立tcp三次握手過程

tcp第一次握手

tcp第二次握手

tcp第三次握手

tcp連線建立之後，服務端與客戶端互相交換一些資訊，包括服務端的配置資訊，主機的應答等等...

當雙方資訊得到確認之後，服務端傳送歡迎資訊

login:\n 登入輸入

客戶端輸入乙個字元就傳送乙個telnet報文，然後服務端返回乙個應答，之後客戶端傳送乙個tcp報文

回車之後 服務端返回password:

客戶端輸入密碼

為什麼說telnet不安全就體現在這裡，因為telnet採用明文傳輸 很容易捕獲到賬號密碼

登入成功連線到服務端(win7)

檢視win7使用者 我們可以在wireshark中看到所有明文資訊

wireshark基礎使用說明

wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包，並嘗試顯示包的盡可能詳細的情況。如果過濾的框為綠色，表示這個規則合法 如果為紅色，則是不合法 如果為黃色則是有警告。只抓取http報文 tcp.port 80 或者 http也可以？由於http在傳輸層是用tcp實現的，...

wireshark 使用技巧

wireshark使用技巧 geoip顯示ip地理位置 檢視wireshark是否支援geoip，點選help about wireshark，然後在 compiled with 段落中查詢，預設的編譯都是包括了對該庫的支援。database 修改完後，退出wireshark並重啟。抓取報文，可以在...

wireshark使用教程

wireshark是分析網路環境的乙個非常不錯的介面工具，其使用方式如下，以mac版本示例 一 設定選項進行本地抓包 在上面的紅色標註 options 按鈕中，可以進行input選擇抓哪個網絡卡，output選擇輸出到哪個檔案，options是一些選項 上面有實時更新，在底部自動滾屏，顯示mac名稱...