)一、关于WiresharkWireshark前身 Ethereal是一个网络包分析工具。该工具主要是用来捕获网络数据包并自动解析数据包为用户显示数据包的详细信息供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。可以使用该工具捕获并分析各类协议数据包本文将讲解该工具的安装及基本使用方法。二、下载及安装Kali Linux 系统自带 Wireshark 工具而 Windows 系统中默认没有安装该工具。因此本节讲解如何在 Windows 系统中安装 Wireshark 工具。安装方法打开网址http://www.wireshark.org进入 Wireshark 官网如图所示。单击图中的下载图标进入下载页面如图所示。在 Stable Release 部分可以看到目前 Wireshark 的最新版本是 3.2.4并提供了 Windows32 位和 64 位、Mac OS 和源码包的下载地址。用户可以根据自己的操作系统下载相应的软件包。这里下载 Windows 64 位的安装包。单击 Windows Installer(64-bit) 链接进行下载。下载后的文件名为 Wireshark-win64-3.2.4.exe。双击下载的软件包进行安装。安装比较简单只要使用默认值单击 Next 按钮即可安装成功。安装好以后在 Windows 的“开始”菜单中会出现 Wireshark 图标如图所示。三、实施抓包安装好 Wireshark 以后就可以运行它来捕获数据包了。方法如下在 Windows 的“开始”菜单中单击 Wireshark 菜单启动 Wireshark如图所示。![在这里插入图片描述](https://img-blog.csdnimg.cn/20200530144716705.png?x-oss-processimage/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzNTQzNzg5,size_16,color_FFFFFF,t_70#pic_center该图为 Wireshark 的主界面界面中显示了当前可使用的接口例如本地连接 3、本地连接 10 等。要想捕获数据包必须选择一个接口表示捕获该接口上的数据包。在上图中选择捕获“本地连接”接口上的数据包。选择“本地连接”选项然后单击左上角的“开始捕获分组”按钮将进行捕获网络数据如下如所示。图中没有任何信息表示没有捕获到任何数据包。这是因为目前“本地连接”上没有任何数据。只有在本地计算机上进行一些操作后才会产生一些数据如浏览网站。当本地计算机浏览网站时“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获可以单击左上角的“停止捕获分组”按钮停止捕获。四、使用显示过滤器默认情况下Wireshark 会捕获指定接口上的所有数据并全部显示这样会导致在分析这些数据包时很难找到想要分析的那部分数据包。这时可以借助显示过滤器快速查找数据包。显示过滤器是基于协议、应用程序、字段名或特有值的过滤器可以帮助用户在众多的数据包中快速地查找数据包可以大大减少查找数据包时所需的时间。使用显示过滤器需要在 Wireshark 的数据包界面中输入显示过滤器并执行如图所示。图中方框标注的部分为显示过滤器区域。用户可以在里面输入显示过滤器进行数据查找也可以根据协议过滤数据包。显示过滤器及其作用显示过滤器作用arp显示所有 ARP 数据包bootp显示所有 BOOTP 数据包dns显示所有 DNS 数据包ftp显示所有 FTP 数据包http显示所有 HTTP 数据包icmp显示所有 ICMP 数据包ip显示所有 IPv4 数据包ipv6显示所有 IPv6 数据包tcp显示所有基于 TCP 的数据包tftp显示所有 TFTP简单文件传输协议数据包例如要从捕获到的所有数据包中过滤出 DNS 协议的数据包这里使用 dns 显示过滤器过滤结果如图所示。图中显示的所有数据包的协议都是 DNS 协议。五、分析数据包层次结构任何捕获的数据包都有它自己的层次结构Wireshark 会自动解析这些数据包将数据包的层次结构显示出来供用户进行分析。这些数据包及数据包对应的层次结构分布在 Wireshark 界面中的不同面板中。下面介绍如何查看指定数据包的层次结构。使用 Wireshark 捕获数据包界面如图所示。上图中所显示的信息从上到下分布在 3 个面板中每个面板包含的信息含义如下Packet List 面板上面部分显示 Wireshark 捕获到的所有数据包这些数据包从 1 进行顺序编号。Packet Details 面板中间部分显示一个数据包的详细内容信息并且以层次结构进行显示。这些层次结构默认是折叠起来的用户可以展开查看详细的内容信息。Packet Bytes 面板下面部分显示一个数据包未经处理的原始样子数据是以十六进制和 ASCII 格式进行显示。以 HTTP 协议数据包为例了解该数据包的层次结构。在 Packet List 面板中找到一个 HTTP 协议数据包如图所示。其中编号 21 的数据包是一个 HTTP 协议数据包。此时在 Packet Details 面板上显示的信息就是该数据包的层次结构信息。这里显示了 5 个层次每个层次的含义如下Frame该数据包物理层的数据帧概况。Ethernet II数据链路层以太网帧头部信息。Internet Protocol Version 4网际层 IP 包头部信息。Transmission Control Protocol传输层的数据段头部信息。Hypertext Transfer Protocol应用层的信息此处是 HTTP 协议。由此可见Wireshark 对 HTTP 协议数据包进行解析显示了 HTTP 协议的层次结构。用户对数据包分析就是为了查看包的信息展开每一层可以查看对应的信息。例如查看数据链路层信息展开 Ethernet II 层显示信息如下Ethernet II, Src: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba), Dst: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21) Destination: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21) #目标MAC地址 Source: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba) #源MAC地址 Type: IPv4 (0x0800)显示的信息包括了该数据包的发送者和接收者的 MAC 地址物理地址。可以以类似的方法分析其他数据包的层次结构。黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**![](https://i-blog.csdnimg.cn/img_convert/a6502ab41b1a86132b9ebb5aab9a2cdc.jpeg)我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…