如何分析wireshark抓到的包

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何分析wireshark抓到的包相关的知识,希望对你有一定的参考价值。

参考技术A

    首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。

    接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

    1.No:代表数据包标号。

    2.Time:在软件启动的多长时间内抓到。

    3.Source:来源ip。

    4.Destination: 目的ip。

    5.Protocol:协议。

    6.Length:数据包长度。

    7.info:数据包信息。

    接下来我们点击解析后的某一条数据可以查看数据包的详细信息。

    在抓包过程中,我们可以点击图标启动或者停止。来启动或者停止抓取数据包。

    接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。

    首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)

    在Filter处填写:ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

    在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

    在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)

    在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)

本回答被提问者采纳

可以用python编程来分析Wireshark抓到的包吗

外部程序调用wireshark接口可以吗

直接通过python编程来抓包可以吗!
需要在python安装pypcap吗 谢谢

参考技术A 直接截包当然可以。不过你是应用层截包的。
用pypcap会好很多的,毕竟他是基于驱动层的,很多地方比你做的好。追问

那就用不到wireshark了是吗

我是python3.4

本回答被提问者和网友采纳
参考技术B 可以,需要安装pycap追问

我的版本是3.4 可以安装吗?网上有下载链接吗

追答

3.4貌似不可以,我记得好像挺久没更新,网上当然可以下

追问

(>﹏<)...那我是要重装python了吗

我的版本是3.4 可以安装吗 网上可以找到链接吗

追答

连接有没有,一搜不就懂了?????

以上是关于如何分析wireshark抓到的包的主要内容,如果未能解决你的问题,请参考以下文章

可以用python编程来分析Wireshark抓到的包吗

wireshark抓到的包怎么看

如何对抓到的数据包分析?

wireshark抓到的数据包 怎么样能数据提取出来利用其他程序编程分析?

如何利用wireshark只抓特定字段的报文

抓包三次握手