一、安装使用

  1. 安装

  2. 选择网卡:我们的主机就是通过其中一块网卡和其他主机进行数据交互;

  3. 点击开始:打开wireshark,点击左上角那个蓝色的鲨鱼鳍按钮,开始捕获新的分组并清空之前的分组;

二、过滤规则

  1. 端口过滤

    A. 不区分源或目的TCP协议端口:tcp.port == 9080;

    B. 目标端口:tcp.dstport;

    C. 源端口:tcp.srcport;

  2. 协议过滤

    常见协议有http、tcp、udp、TLS;

  3. IP过滤

    A. 源IP:ip.src == 192.168.0.100

    B. 目的IP:ip.dst;

    C. IP:ip.addr == 192.168.0.100,等价于ip.src == 192.168.0.100 or ip.dst == 192.168.0.100;

  4. 逻辑运算符

    A. 连接运算符与:&& 或 and;

    B. 选择运算符或:|| 或 or;

    C. 否则运算符非:! 或 not。

三、数据包分析

  1. 调出搜索框:快捷键ctrl + F 或 点编辑中查找分组;

  2. 搜索:搜索想要的内容;

四、排障

  点击分析 》专家信息按钮调出分析框;

  1. Chat:此标签下的数据包都符合常规流量特征,如:带有SYN标志集的TCP数据包;

  2. Note:值得注意的事件,所抓数据识别出的可能会引起故障的异常现象,如应用程序返回了一个常见的错误状态码404等;

  3. Warning:警告,所抓数据识别出一般性问题,如应用程序返回了一个不寻常的错误代码连接问题等;

  4. Error:所抓数据识别出的严重错误,如数据包格式错误。

五、Linux中tcpdump

  tcpdump是监听网络接口上流过的数据包;

  1. 参数介绍

    A. -nn:本地网卡地址及外部链接地址,并采用IP地址、端口表示,如果不加-nn,则会以本地主机名以及外部客户端myblast显示;

    B. -i interfaces:指定监听的网卡名称,any代表监听所有的网卡;

    C. -host :过滤主机IP;

    D. -src:用来过滤源IP;

    E. -dst:用来过滤目的IP;

    F. -port:过滤端口;

    G. -and、not、or:条件过滤,组装不同查询条件;

  2. 举例

    A. 抓取eth0网卡流过80端口的数据包:tcpdump -nn -i eth0 port 80;

    B. 抓取eth0网卡流过80端口且源IP为192.168.1.100的数据包tcpdump -nn -i eth0 port 80 and src host 192.168.1.100;

    C. 抓取eth0网卡流过80端口且IP为192.168.1.100的数据包tcpdump -nn -i eth0 port 80 and host 192.168.1.100;

分析网络工具 Wireshark与tcpdump的更多相关文章

  1. 网络抓包工具wireshark and tcpdump 及其实现基于的libpcap

    最近无意中看到博客园中一篇介绍wireshark的文章,写得不错,它简单清楚介绍了wireshark的使用 简介 wireshark以前叫做Ethereal, 在大学时候的网络课程中就常看到它,它是世 ...

  2. Wireshark和TcpDump抓包分析心得

    Wireshark和 TcpDump抓包分析心得  1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Window ...

  3. 转 Wireshark和TcpDump抓包分析心得

    1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

  4. Wireshark数据抓包分析——网络协议篇

                   Wireshark数据抓包分析--网络协议篇     watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGF4dWViYQ==/ ...

  5. Linux系统及应用问题分析排查工具

    linux 阿里技术协会 摘要: Linux服务器上经常遇到一些系统和应用上的问题,如何分析排查,需要利器,下面总结列表了一些常用工具.trace tool:最后也列举了最近hadoop社区在开发发展 ...

  6. Android 联网监控抓包工具的制作(tcpdump的使用)

    最近做一个Android联网抓包的工具 自己在网上搜索了好久 发现还是没有头绪 于是考虑在linux层上下功夫 于是采用linux的tcpdump来实现了抓包的功能 用简单的话来定义tcpdump,就 ...

  7. Wireshark 与 Tcpdump

    [1]Wireshark 与 Tcpdump Wireshark是Windows下非常容易上手的抓包工具.但在Linux下很难找到一个好用的图形界面抓包工具.还好有Tcpdump.我们可以用Tcpdu ...

  8. 超详细的网络抓包神器 tcpdump 使用指南

    原文链接:Tcpdump 示例教程 本文主要内容翻译自<Tcpdump Examples>. tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在 ...

  9. 计算机网络原理实验_使用网络协议分析仪Wireshark

    一.实验名称  使用网络协议分析仪Wireshark 二.实验目的: 1. 掌握安装和配置网络协议分析仪Wireshark的方法: 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协 ...

  10. socket和抓包工具wireshark

    socket和抓包工具wireshark 最近在学习Python代码中的socket和抓包工具wireshark,故又将socket等概念又学习了一遍,温故而知新: Python代码如下: serve ...

随机推荐

  1. iOS如何实现自动化打包

    iOS如何实现自动化打包 前言 在我们的日常开发工作中,避免不了会出现这样的场景:需求迭代开发完成之后,需要提供ipa包给QA同学进行测试,一般会执行如下流程:1.执行Git Pull命令,拉最新的代 ...

  2. 数据预处理时为什么要使用OneHot编码?

    什么是LabelEncoder(整数编码) 整数编码 将一列文本数据转化成数值,即列中的每一个特征都通过一个整数来表示.例如,[red, blue, red, yellow] = [0,2,0,1]. ...

  3. Ant Design Table 如何动态自定义?Ant Popover 遮挡?

    项目场景: 基于electron + Vue + node.js + express + mysql + evanpatchouli-mysql + Ant-Design-Vue,编写一款属于自己的轻 ...

  4. 记一次简单的诈骗网站Getshell

    前言:在放假期间接到一个诈骗电话.然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事 ...

  5. 解决Java.awt设计GUI程序时Label标签中文乱码解决(idea)

    未修改时对话框里边无法显示Label的文本内容,显示的都是方框!网上都是Run--Edit Configurations--VM options:填入-Dfile.encoding=gbk 但是我实际 ...

  6. 安装nginx并配置nginxscript(njs)实现请求头验证或者分流

    本文以centos为例 nginx+nginxscript 源码安装nginx 安装必要环境 安装gcc环境 sudo yum -y install gcc gcc-c++ 安装 pcre,让ngin ...

  7. dapr入门与本地托管模式尝试

    1 简介 Dapr是一个可移植的.事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的.无状态和有状态的应用程序,并可运行在云平台或边缘计算中,它同时也支持多种编程语言和开发框架.Dapr支持的语言 ...

  8. Nginx实现跨域

    server { listen 80; server_name localhost 127.0.0.1; location / { # 允许跨域请求的"域" add_header ...

  9. selenium注入js代码

    from selenium import webdriver from selenium.webdriver import ActionChains import time dr = webdrive ...

  10. Rust 闭包与生命周期