"杀手级"抓包软件wireshark入门wireshark是什么最基本的过滤规则

wireshark是什么

wireshark_logo

  • wireshark是一款抓取数据包的软件,通过它可以看到局域网内的通讯信息
  • 在使用交换机组建局域网的时代,wireshark堪称监控局域网数据的利器,局域网的普通用户只要通过wireshark把网卡调成"混杂模式",网卡就会把局域网内能看到的数据包都接收下来,然后使用wireshark各种规则进行过滤,最终留下有价值的信息.
  • 现在小型路由器的价格一降再降,路由器正逐步取代交换机.
  • wireshark所在主机的上层如果是路由器,那么能看到的信息就只有和自己相关的,以普通用户的身份监控局域网的功能基本就废了.
  • 但对于网络管理员来讲,可以把wireshark装在路由器系统内,依然可以监听局域网内所有的信息(较低层次无法解决的问题,对于较高层次来讲根本就不是问题,如果你的渗透能力还不错,就去"接管"路由器吧!)
  • wireshark软件本身的质量很高,而且其作者也是一个很有开源精神的大牛程序员,所以我们可以在任何平台,免费使用wireshark这款优秀的抓包软件

Wireshark官网(所有非商业软件的主页都是简约大气风格!)

官网主页

Wireshark抓包原理图

抓包原理图

最基本的过滤规则

设置源主机ip为192.168.35.141

ip.src == 192.168.35.141

设置目标主机ip为192.168.35.21

ip.dst == 192.168.35.21

设置监听端口为6379

tcp.port == 6379

逻辑运算

and/ or

ip.addr == 192.168.199.2 and tcp.port == 80 过滤主机地址为192.168.199.2 并且端口为80的数据包

ip.addr == 192.168.199.1 or ip.addr == 192.168.199.2 过滤主机地址为192.168.199.1 或者主机地址为192.168.199.2的数据包

最基本的过滤规则

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大史住在大前端

基于React-Native0.55.4的语音识别项目全栈方案

PC端基于Web API的语音识别方案可参考《【Recorder.js+百度语音识别】全栈方案技术细节》一文。

24430
来自专栏杨逸轩 ' sBlog

如何建立个人博客?

95390
来自专栏HaHack

化繁为简的企业级Git管理实战(三):分支管理策略

13640
来自专栏编程一生

业务高速增长场景下的稳定性建设实战

28520
来自专栏用户2442861的专栏

taohui.org.cn建站历程

一直以来都在Qzone、CSDN等上面写博客,偶尔有些想法就在Paas平台上搭建服务,新浪和曾经的google上都用过其appengine。可是在别人的平台上...

33610
来自专栏技术栈大杂烩

Python: kafka-python版本差异导致的问题

我们有个数据处理平台,有两个用 docker 运行的数据处理模块,分别是:data_api, 和 processor_api,故名思义:

35140
来自专栏ChaMd5安全团队

Shodan在渗透测试及漏洞挖掘中的一些用法

渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多,但是你真的会用吗?...

630110
来自专栏做全栈攻城狮

用Android最火的快速开发框架XUtils,进行文件下载

更多原创教程,关注微信公众平台:做全栈攻城狮。及做全栈攻城狮官网:www.8z5.net

35430
来自专栏FreeBuf

五大安全研究者必用的搜索引擎

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年...

26370
来自专栏大数据文摘

看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金

18130

扫码关注云+社区

领取腾讯云代金券