Wireshark远程抓包图文教程

Wireshark(前称Ethereal)

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。官网地址:https://www.wireshark.org

一,准备工作:

  • 在被抓包的设备上安装WinPcap
  • 或者安装完WinPcap后,如何打开操作系统服务,然后开启:Remote Packet Capture Protocol v.0 如下图:
Wireshark远程抓包图文教程
  • 在终端中查看2002端口是否开启:netstat -a
Wireshark远程抓包图文教程

开始用Wireshark远程抓包:

  • 以上需要抓包的PC端口已经打开运行正常,记得两台PC互相PING测试一下,相互Ping通然后打开wireshark的“捕获选项”,如下图:
Wireshark远程抓包图文教程
  • 填写相关的参数后,然后点确定,如下图:
Wireshark远程抓包图文教程
  • 在“捕获选项”中选择以上设置的远程网卡,如何点开始捕获,如下图:
Wireshark远程抓包图文教程
  • 到此!我们就可以成功的捕获到远程计算机的网络数据报文了,如下图:
Wireshark远程抓包图文教程

白话TCP协议数据报文三次握手图文详解:https://www.hao0564.com/4346.html

一条评论

  1. ip.addr == 192.168.3.1 and http contains “password”
    ip.addr == 192.0.2.1
    ip.flags.mf ==1
    ip.proto == 1
    ip.addr == 192.168.3.134 and ip.flags == 1

    http contains “password”
    ftp contains “password”
    http.request.method == get
    http.request.method == post
    http.response
    http.response.code == 200
    http.host == http://www.baidu.com

    tcp.dstport==443
    tcp.flags.syn==1
    tcp.flags.fin==1

    icmp.code == 0
    icmp.type == 8

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注