Wireshark
目录
1.软件使用调试
1.1. Wireshark 安装入门
1.1.1 软件介绍
1.1.2 抓包原理
1.1.3 初始安装
1.1.4 初始抓包
1.1.5 界面介绍
1.1.1 软件介绍 ?
Wireshark(前称Ethereal)是一个 络封包分析软件。 络封包分析软件的功能是撷取 络封包,并尽可能显示出最为详细的 络封包资料。Wireshark使用WinPCAP作为接口,直接与 卡进行数据 文交换。【摘自-百度百科】
软件功能:
- 分析 络底层协议
- 找寻 络安全问题
1.1.2 抓包原理 ?
络原理:
- 主机环境(抓电脑本身的 卡进出的流量)
- 集线器环境(集线器已经被淘汰了,所以在理论上分析。可以抓整个局域 的包【多态电脑连接的情况下】)
- 交换机环境
(1)端口镜像(SPAN)Copy其它端口到自己的端口【正规方式】
(2)ARP攻击 ARP欺骗/病毒 【黑客攻击】
(3)MAC泛洪(泛洪垃圾表,产生大量MAC地址)产生垃圾地址,使得原先的MAC地址挤出去【爆表】,如果查不到对应MAC表,交换机对外泛洪流量【黑客攻击】
底层原理:
1.1.5 界面介绍 ?
复述:
- 标题栏
- 菜单栏
- 工具栏(快捷工具使用区)
- 数据包过滤栏(过滤列表栏的数据包)
- 数据包列表栏 (每一行都是数据包 协议 内容等等)
- 数据包详细区 (数据包的解读,协议支持能力,可以看出软件解包能力如何,Wireshark这方面很强)
- 数据包字节区 (二进制 16进制)
- 数据包统计区 (总共抓了多少,有多大,丢包量等等)
我们着重需要WIreshark菜单栏的功能有:
- File 文件保存
- View 展示
- Edit
- Capture 抓包
- Analyze 分析
- Statistics 统计【有难度的一块】
点我回顶部 ?
Fin.
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!