Wireshark基础使用方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshark基础使用方法相关的知识,希望对你有一定的参考价值。

Wireshark简介

Wireshark(前称Ethereal)是一个免费开源的网上数据包分析软件。网上数据包分析软件的功能是截取网上数据包,并尽可能显示出最为详细的网上数据包数据。在过去,网上数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制的权利。Wireshark是目前全世界最广泛的网上数据包分析软件之一。—— 维基百科

这里我们使用kali内置的Wireshark 2.4.3
技术分享图片
选择eth0网卡
技术分享图片
过滤器设置只显示icmp协议的数据包
技术分享图片
用实验机ping kali
技术分享图片可以看到Wireshark已经捕获到了数据包
技术分享图片
可以看出实验机向kali发出了三个ttl=128icmp请求包,kali依次回复了三个ttl=64的icmp回复

下面我们用Wireshark抓tcp的三次握手包

技术分享图片
首先我们在WIN7上开启Telnet功能,并启动Telnet服务
技术分享图片
开始抓tcp协议的数据包
技术分享图片
在kali上Telnet到Win7
技术分享图片

技术分享图片
前面三个数据包为kali与Win7建立tcp三次握手过程
技术分享图片
TCP第一次握手
技术分享图片
TCP第二次握手
技术分享图片
TCP第三次握手
TCP连接建立之后,服务端与客户端互相交换一些信息,包括服务端的配置信息,主机的应答等等...
技术分享图片
当双方信息得到确认之后,服务端发送欢迎信息
技术分享图片
技术分享图片
login: 登录输入

技术分享图片

技术分享图片

客户端输入一个字符就发送一个Telnet报文,然后服务端返回一个应答,之后客户端发送一个TCP报文
技术分享图片
回车之后 服务端返回password:
技术分享图片
客户端输入密码

为什么说Telnet不安全就体现在这里,因为Telnet采用明文传输 很容易捕获到账号密码

技术分享图片
登录成功连接到服务端(Win7)

以上是关于Wireshark基础使用方法的主要内容,如果未能解决你的问题,请参考以下文章

wireshark安装和使用 -基础篇

Wireshark基础使用方法

wireshark安装下载及基础使用windows环境

wireshark安装下载及基础使用windows环境

#WEB安全基础 : HTTP协议 | 0x7 学会使用wireshark分析数据包

Wireshark基础使用,SSL解密及http抓包入门教程