wireshark怎么抓包、wireshark抓包详细图文教程,简单介绍(及wireshark与wireshark legacy差别 )

已于 2023-11-30 10:28:10 修改
阅读量3.3k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透工具 文章标签: wireshark 服务器 java
于 2019-01-03 16:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/85705053
本文提供了一篇关于Wireshark在Windows平台上的抓包详细教程,包括选择Wireshark中文版,设置捕获接口,停止与重新监听数据包,以及如何保存数据包。此外,还提到了保存数据包的三种方法:快捷键Ctrl+S,菜单栏操作,和主工具栏按钮。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在windows平台中,有两个wireshark的图标,一个是wireshark(中文版);另外一个是wireshark legacy (英文版)。

在这里我们选择wireshark(中文版),英文版的参考我这个区域中其他的blog

设置捕获接口


停止与重新监听

数据包的保存

完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式,

1 使用Ctrl+S组合键;

2 菜单栏:依次点击"File"-->"Save"

3 主工具栏 的按钮

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 2万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
Wireshark抓包分析,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-28 1220
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念操作,你就可以像一位经验丰富的。
【2025最新】超详细Wireshark安装保姆级教程Wireshark抓包(网络分析)
最新发布
Button12138的博客
07-08 966
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark详细抓包教程
星落的博客
05-04 2万+
wieshark简介 wireshark是一个免费开源的网络数据包分析软件,功能十分强大。可以截取各种网络数据包,显示网络数据包的详细信息。 下载地址:https://www.wireshark.org/download.html wireshark页面介绍 1.开始页面 2.wireshark是捕获机器上的一块网卡的网络包,当你有多块网卡时,选择其中的一个。 当你只...
浅谈Wireshark的使用
weixin_45756876的博客
09-13 6772
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
Wireshark抓包教程
09-13
Wireshark抓包教程
wireshark抓包使用教程
hackett的博客
04-29 6731
title: wireshark抓包新手使用教程 categories:[简单抓包] tags:[wireshark] date: 2022/04/29 作者:hackett 微信公众号:加班猿 wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包.
wireshark抓包教程详解
热门推荐
lixinkuan的博客
02-17 15万+
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过...
wireshark抓包新手使用教程
qq_58461022的博客
04-22 1665
wireshark抓包新手使用教程 Wireshark是一款遵循GNU协议免费开源非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于网络流量分析、开发测试过程各种问题定位。
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程详细描述快速wireshark抓包方法
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接网卡进行数据报文交换。
wireshark 英文版
04-20
很经典的一款抓包工具,网络管理员不可缺少的工具。
2024年网络安全最新wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享
2401_84302628的博客
05-07 1142
HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。1)先来看HTTP请求包,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了。2)再看HTTP响应包,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文。1)先看前三个包,HTTP是基于TCP的,需要先通过「三次握手」建立连接。2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求响应」
Wireshark抓包TLS协议栏显示版本不一致问题
weixin_43487849的博客
06-30 3193
进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包中**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢? 下面为TLS协商过程: 1.客户端发送 生成随机数(client random)支持的加密方法 给 服务器 第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers) SSL Version 等信息,因为密钥还没协商,这里还是使用明
Capture local packets using Wireshark 使用 wireshark 抓本地包
agathakuan的博客
10-28 1万+
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
Wireshark抓包快速入门(仅测试数据有无)
weixin_45695107的博客
10-31 343
Wireshark抓包快速入门(仅测试数据有无)
wireshark下载?
06-25
<think>我们正在处理用户关于Wireshark下载的问题。用户明确要求从官方网站下载Wireshark。根据引用[1]引用[3],我们知道Wireshark的官方网站是“Wireshark·GoDeep”,进入后选择GetAcquainted,再选择Download。引用[2]提到官方下载网址为:https://www.wireshark.org/download.html(实际上引用[1][3]都指向这个官网,引用[2]给出的Indexof/download/win64可能是镜像或特定版本下载页,但为了安全起见,我们优先推荐官网主下载页)。步骤:1.打开官网:https://www.wireshark.org2.在首页上找到下载区域(通常有“Download”或“GetAcquainted”然后选择“Download”)。3.在下载页面,选择适合自己操作系统的版本(Windows、macOS、Linux等)。对于Windows用户,通常有32位64位版本可选。4.点击下载链接。另外,引用[1]提到安装过程中需要安装Npcap(一个数据包捕获库),所以在安装Wireshark时,确保勾选安装Npcap(默认安装程序会包含,但注意安装步骤中的选项)。安装步骤(参考引用[1]):-运行安装程序,点击Next。-接受许可协议,点击Next。-选择组件(默认即可,但注意勾选Npcap,如果安装程序没有自动包含,可能需要单独下载安装)。-选择安装位置(默认即可)。-安装过程中会提示安装Npcap,按照提示操作(如果之前没有安装过)。-完成安装后,重启计算机。注意:引用[3]提到最新版本是2.6.5,但当前(2025年)版本已经更新,所以以官网显示的稳定版(StableRelease)版本为准。因此,回答用户:建议用户访问Wireshark官方网站(https://www.wireshark.org)下载最新稳定版本。在下载页面,根据操作系统选择对应的安装包。安装过程中,注意安装Npcap(一般安装程序会引导,确保勾选)。安装完成后,可能需要重启计算机。同时,为了帮助用户,我们可以生成相关问题,引导用户了解安装后的使用。生成相关问题:1.如何验证Wireshark是否安装成功?2.Wireshark的基本使用步骤是什么?3.在安装Wireshark时遇到问题(如缺少Npcap)怎么办?</think>### Wireshark 官方下载指南 Wireshark 的官方网站是 **[Wireshark.org](https://www.wireshark.org/)**,这是唯一推荐的官方下载渠道[^1][^3]。以下是详细下载步骤: #### 下载步骤: 1. **访问官网** 打开浏览器进入官网: `https://www.wireshark.org/` 2. **进入下载页面** - 在首页点击 **"Download"** 菜单 - 或直接访问下载页: `https://www.wireshark.org/download.html` 3. **选择版本** - **Stable Release**(推荐):最新稳定版 - **Legacy Release**:旧版本(如 Windows 7 需选 4.x 版) - 根据操作系统选择安装包: - Windows:64位/32位 `.exe` 文件 - macOS:`.dmg` 文件 - Linux:源码或发行版专用包 ![官网下载界面示意图](https://www.wireshark.org/assets/images/screenshots/homepage-main-banner.webp) 4. **安装注意事项** - 安装过程中需勾选 **Npcap**(数据包捕获驱动)[^1] - 建议保持默认组件选择(如 USBPcap/SSHdump) - 安装完成后重启电脑[^1] > ⚠️ 警告:第三方下载站(如 CSDN)可能捆绑广告或修改版,请务必通过官网下载[^1][^2]。 #### 验证官方文件: - 安装包应包含数字签名:`Wireshark Foundation, Inc.` - 文件名示例: `Wireshark-win64-4.2.3.exe`(Windows 最新版) `Wireshark-macOS-4.0.13-arm64.dmg`(M1/Mac 版) #### 其他资源: - **文档**:https://www.wireshark.org/docs/ - **学习资源**:官网 "Learn" 板块提供视频教程抓包示例 --- ### 相关问题 1. 如何在 Windows 11 上正确配置 Wireshark 的网络权限? 2. Wireshark 抓包时如何过滤特定 IP 或端口的流量?[^2] 3. 安装 Wireshark 后无法捕获数据包的可能解决方案?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值