win上使用wireshark 抓包 | 安装、实战抓包、筛选规则

先随便讲两句吧
win 上抓包,使用wireshark 直接运行,通过选定网卡、配置筛选规则
相比,在linux 上抓包,直接使用命令 tcpdump 再添加筛选规则 就可以
好像wireshark的一个插件不维护,导致需要重新安装插件,不然就只能显示很单一的网卡
在这里插入图片描述
而且,这几个网卡 根本无法完本地抓包,需要手动更新 抓包

详细 其实可以看wireshark 首页面 上会有一小段报错

下载链接download
最开始,没搞明白,出现一些一些报错,如
Data written to the pipe is neither in a supported pcap format nor in pcapng format.
配置wireshark 时出现Multiple files:No file limit given. you must specify a file size,interval,or number of packets for each file
这些问题,归根结底就是格式不正确,而最本质的问题,就是网口不适配
提示如下:
Local interfaces are unavailable because no packet capture driver is installed.
根据提示,安装插件,或者点击上面的链接

安装插件后,主界面可以看到本地的很多网口
参考
在这里插入图片描述
然后捕获 就选指定的网口 就可以了,像我 如果要抓ping www.baidu.com 的包
打开wireshark 然后选择网卡,然后采用 ip (110.242.68.66)或者icmp 筛选
[Length: 32]
Frame 4958: 74 bytes on wire (592 bits), 74 bytes captured (592 bits)
Ethernet II, Src: 00:0f:e2:f7:6e:75, Dst: a8:a1:59:f4:b4:0d
Internet Protocol Version 4, Src: 110.242.68.66, Dst: 192.168.xx.yy
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0x4f95 [correct]
[Checksum Status: Good]
Identifier (BE): 1 (0x0001)
Identifier (LE): 256 (0x0100)
Sequence Number (BE): 1478 (0x05c6)
Sequence Number (LE): 50693 (0xc605)
[Request frame: 4957]
[Response time: 43.382 ms]
Data (32 bytes)
Data: 6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869
Text: abcdefghijklmnopqrstuvwabcdefghi
[Length: 32]

打开wireshark 主界面下面会有本机的一些网口
在这里插入图片描述

wireshark 的筛选规则

########################################
###筛选指定ip
ip.addr == 192.168.0.2###筛选指定的端口
tcp.port == 80###筛选指定的源ip 和目的ip
ip.src == 192.168.1.2 and ip.dst == 192.168.1.3###筛选指定的源ip 和目的端口
ip.src == 192.168.1.2 and tcp.dstport == 443###筛选指定的源端口和目的ip
tcp.srcport == 8080 and ip.dst == 192.168.1.3其他,未列入的筛选规则,可以类似的举一反三。
##################################

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/309062.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STM32CubeMX教程8 TIM 通用定时器 - 输出比较

目录 1、准备材料 2、实验目标 3、实验流程 3.0、前提知识 3.1、CubeMX相关配置 3.1.1、时钟树配置 3.1.2、外设参数配置 3.1.3、外设中断配置 3.2、生成代码 3.2.1、外设初始化函数调用流程 3.2.2、外设中断函数调用流程 3.2.3、添加其他必要代码 4、常用函数 5…

GIT提交、回滚等基本操作记录

1、add文件时warning: LF will be replaced by CRLF in .idea/workspace.xml. 原因:windows中的换行符为 CRLF, 而在Linux下的换行符为LF,所以在执行add . 时会出现以下提示 解决:git config core.autocrlf false 2、GIT命令&…

Modbus,DNP3的理解

Modbus,DNP3的理解 目录概述需求: 设计思路实现思路分析1.概念理解3.区别 参考资料和推荐阅读 Survive by day and develop by night. talk for import biz , show your perfect code,full busy,skip hardness,make a better result,wait for…

Unity中Shader裁剪空间推导(在Shader中使用)

文章目录 前言一、在Shader中使用转化矩阵1、在顶点着色器中定义转化矩阵2、用 UNITY_NEAR_CLIP_VALUE 区分平台矩阵3、定义一个枚举用于区分当前是处于什么相机 二、我们在DirectX平台下,看看效果1、正交相机下2、透视相机下3、最终代码 前言 在上一篇文章中&…

思维训练-怎样设计一个MQ

架构师需要做各种设计,要不断地提高自己的设计能力。这有没有方法可以训练呢?有的,就是看到什么、想到什么,就假设对面坐着产品经理,一起讨论怎么把它设计出来。比如怎样设计一个MQ 我:首先我确认一下需求。…

Java设计模式-外观模式

目录 一、影院管理项目 二、外观模式 (一)基本介绍 (二)原理类图 (三)解决影院管理 (四)注意事项和细节 (五)外观模式在MyBatis框架应用的源码分析 一…

计算机毕业设计------ssm茶叶溯源系统

项目介绍 茶叶溯源系统,分为前台与后台。普通用户可在前台通过18位的编码查询茶叶的出售历史。 后台分为两种角色,管理员与经销商; 管理员主要功能包括: 主界面; 管理员管理:管理员列表、添加管理员&am…

AIGC系统ChatGPT系统源码,Midjourney绘画,GPT语音对话+ChatFile文档对话总结+DALL-E3文生图+思维导图一站式解决方案

一、前言 SparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统,支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美,可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI创作Ch…

基于Java网上点餐系统设计与实现

博主介绍: ✌至今服务客户已经1000、专注于Java技术领域、项目定制、技术答疑、开发工具、毕业项目实战 ✌ 🍅 文末获取源码联系 🍅 👇🏻 精彩专栏 推荐订阅 👇🏻 不然下次找不到 Java项目精品实…

人工智能工程师的前景怎么样

人工智能是未来的发展趋势,因此,人工智能工程师也将成为就业爆款。人工智能工程师负责创建和开发自动化系统、算法和机器学习模型,以实现自主决策和任务执行。由于人工智能在可穿戴设备、家庭自动化、智能城市和自动驾驶等领域都有广泛应用&a…

Unity之组件的生命周期

PS:第二天,依旧在摸鱼学unity 一、组件的概念 我本身是由Web后端转到了游戏后端,最近因为工作原因在学ET框架。学到了 ECS 编程模式开发(E —— Entity,C —— Component , S —— System)实体、…

简单了解SQL宽字节注入与httpXFF头注入(基于sqllabs演示)

1、宽字节注入 sqllabs-less-32为例 使用单引号进行测试 提示我们输入的单引号被转义符 \ 进行了转义,即转义符自动的出现在输入的特殊字符前面,这是防止sql注入的一种方法,导致无法产生报错。 这种情况我们就可以尝试宽字节注入&#xff…