如何使用 Wireshark:完整的初学者指南

如何使用 Wireshark
图片来源:.freepik.com

如果您经常在家中或工作中排除不同的网络问题,您可能需要考虑单独跟踪每个网络数据包。实现此目的最简单的方法是开始使用 Wireshark。了解如何使用 Wireshark 捕获网络流量、获取 IP、获取密码,以及它如何帮助您识别典型的网络问题。

如何使用 Wireshark 

如果您发现自己正在调试网络问题并需要检查单个数据包,则 Wireshark 是必不可少的。事实上,用于捕获和研究网络流量的必备应用程序是 Wireshark。此外,由于 Wireshark 是执行此任务最流行的工具,因此让我们回顾一下一些程序基础知识,包括如何使用过滤器、捕获网络数据包、Wire Shark 的下载位置等。

Wireshark 是对任何 IT 工作者来说最有价值的工具之一。您可以借助 Wire Shark 更精细地捕获和查看网络数据包。在解析这些数据包后,您可以利用它们进行离线或实时分析。借助此工具,您可以通过显微镜检查网络流量,对其进行过滤,并进行深入研究以确定问题的核心原因。这有助于网络分析,并最终有助于网络安全。为了正确诊断,您将通过这个免费的 Wireshark 课程学习如何收集、分析、过滤和检查数据包。

Wireshark 是做什么的?

Wireshark 捕获流量,然后将其从二进制转换为人类可以读取的格式。这使得确定流经网络的流量类型、数量、频率、不同跃点之间的延迟以及其他详细信息变得简单。

尽管 Wireshark 与 2000 多个网络协议兼容(其中许多是模糊的、罕见的或过时的),但分析 IP 数据包将为当前的安全专家提供最直接的好处。 TCP、UDP 和 ICMP 数据包可能构成网络上的大部分流量。

Wireshark 之所以如此有价值,是因为它能够过滤通过正常业务网络流动的大量流量。捕获过滤器只会捕获您感兴趣的流量类型。 Wireshark 捕获流量,然后将其从二进制转换为人类可读的格式。这使得确定流经网络的流量类型、数量、频率、不同跃点之间的延迟以及其他详细信息变得简单。

尽管 Wireshark 与 2000 多个网络协议兼容(其中许多是晦涩的、罕见的或过时的),但分析 IP 数据包将为当前的安全专家提供最直接的好处。 TCP、UDP 和 ICMP 数据包可能构成网络上的大部分流量。 Wireshark 之所以如此有价值,是因为它能够过滤通过正常业务网络流动的大量流量。捕获过滤器只会捕获您感兴趣的流量类型。

如何使用 Wireshark

要确定什么是奇怪的,您必须首先知道什么是正常的,Wireshark 具有帮助您建立基线统计数据的功能。尽管 Wireshark 不是入侵检测系统 (IDS),而是网络协议分析器,但一旦出现危险信号,它对于识别恶意流量非常有帮助。

还可以使用 Wireshark 拦截和分析 TLS 加密的流量。如果管理员拥有正确的浏览器设置、用户同意和知识,则可以将对称会话密钥加载到 Wireshark 中并查看未加密的 Web 流量。对称会话密钥保存在浏览器中。 Wireshark 中有用于可视化统计数据的图形工具。这有助于识别大趋势并将发现结果传达给非技术管理人员。

Wireshark 特点:

  • 数据包捕获:您可以使用 Wireshark 通过网络接口记录流量。
  • 协议分析:使用Wire Shark,您可以解码和检查3000多种网络协议,以了解它们的组成和组织。
  • 数据包过滤:为了过滤网络流量,Wire Shark 具有强大的捕获和显示过滤器。
  • 使用 Wire Shark 重建网络数据包允许您查看应用程序级协议,从而查看网页、图片和其他应用程序数据。
  • 网络流量的统计和可视化:Wireshark 提供统计和流量可视化。
  • 自定义:Wireshark 的插件允许您添加功能并更改程序。

如何使用 Wireshark 捕获网络流量 

您可以提交数据包捕获 (pcap) 文件或使用 Wireshark 记录网络流量。现在让我们检查一下网络流量捕获。

由于 Kali Linux 上已经存在 Wireharsk,因此可以通过以下三个简单步骤来开始捕获网络流量:

步骤 1:启动 Wireshark 软件。单击按钮首先启动 Wireshark 应用程序。 Wireshark 的欢迎屏幕将会迎接您。 

第 2 步:决定哪个 网络接口 用于流量捕获。

从欢迎页面中选择您希望记录流量的网络接口。接口右侧的线显示通过该接口的网络流量。

步骤 3:结束数据包捕获 要开始捕获数据包,请双击要捕获流量的捕获接口。

点击红色“停止抓包”按钮结束抓包。

这将使您能够通过将数据包捕获存储在临时文件中来进行调查。

将您的信息存储在某个文件中。选择“文件”>“另存为”,然后键入文件名和要存储此数据的位置。

单击“开始捕获”按钮开始捕获新数据包。任何未存储的捕获数据将被自动删除。

使用数据包必须满足的精确标准,您可以使用 Wireshark 的捕获过滤器来限制程序在捕获网络流量时应收集的网络数据包。它们帮助您最大限度地减少 Wireshark 的处理开销并限制范围 网络流量 仅记录与您相关的内容。 

如何使用Wireshark获取IP 

如果您想知道网络上的 IP 地址,您可以使用 DHCP 详细信息来定位您正在查找的主机:

  • 使用 Wireshark 的混杂模式。
  • 根据您使用的 Wireshark 版本,在过滤器工具栏中输入“dhcp”或“bootp”。
  • 选择一个已经被筛选出来的数据包。数据包的信息部分必须显示“DHCP 请求”。
  • 转到包的详细信息窗格。
  • 扩展标题为“Bootstrap Protocol”的行。
  • 发送请求的设备标识符显示在那里。

当设备开机时,大多数都会使用DHCP来获取IP地址。在未知 IP/MAC 设备开机之前,请确保 Wireshark 已打开,以便您可以捕获其 DHCP 请求 

如何使用 Wireshark 获取 PS4 上的 IP 地址

如果您想找到 PS4 的 IP 地址,请将其视为启动时没有 IP 的设备:

  • 准备好监听设备。安装了 Wireshark 的计算机可以执行此操作。
  • 验证监听设备的 Wire Shark 是否处于混杂模式。
  • 激活 PlayStation 4。
  • 在侦听设备上,查找 PS4 发送的 DHCP 请求。
  • 您的 PS4 和 DHCP 请求应该匹配。
  • 检查详细包裹窗口以获取发件人信息。
  • 您将能够记下 PS4 的 IP 地址、MAC 和名称。

如果您的 PS4 已开启并且您正在尝试查找其他人的 IP 地址,请尝试以下操作:

拥有钢丝鲨 

  • 打开 Wireshark 并让它监听您的网络。 
  • 假设您有监听设备,请确认混杂模式已激活。
  • 使用互联网集线器将您的收听设备和 PS4 连接到互联网,或使用收听设备将 PS4 连接到互联网(例如,将其变成 WiFi 主机)。
  • 找到您的 PS4 的 IP 地址。
  • 与您试图查找其 IP 的人一起参加聚会。
  • 使用 Wireshark 监控 PS4 流量。 

传入数据包中的发送者地址是其 IP 地址。您将无法获得另一个人的确切 IP 地址,因为遗憾的是,大多数传入的 IP 地址都被协议和服务提供商隐藏了。

点对点连接的游戏经常允许所有玩家相互交谈(在后台),以便 Wireshark 可以获得其他参与者的 IP 地址。不要抱太大希望;这经常受到不同服务提供商的阻碍。服务提供商的名称和大概位置将是您最好的选择。

如何使用Wireshark获取密码

您是否好奇如何使用 Wireshark 获取密码?本部分提供了有关如何使用 Wireshark 使用和解码密码的简单易懂的教程。 

#1.了解如何使用 Wireshark 破解密码

称为 Wireshark 的网络协议分析器用于记录和检查通过网络传输的数据包。它功能强大且适应性强,能够解密密码、识别网络问题并帮助网络安全。 Wireshark 支持多种操作系统,适合家庭和企业使用。

如何从 Wireshark 中获取密码

为了使用 Wireshark 公开密码,您必须遵循各种步骤。具体如下:

  • 下载 Wireshark 后将其安装在您的 PC 上。
  • 使用Wireshark捕获网络数据包。
  • 使用 Wireshark 界面检查流量。
  • 检查数据包中是否有任何可能指示密码的模式。
  • 保留您遇到的所有密码。

按照以下步骤,您可以快速学会如何使用 Wireshark 泄露密码。不过,重要的是要采取预防措施,防止使用 Wireshark 进行欺诈性尝试获取密码,并了解这些方法。

#2.如何开始使用 Wireshark 查找密码

Wireshark 是一种强大的数据包分析器。如果您知道如何正确使用网络流量,则可以利用网络流量来查找密码。以下建议将帮助您入门:

  • 首先,确认 Wireshark 已加载并在您的系统上运行。
  • 打开后,选择“捕获”菜单项。您可以选择捕获所有或仅捕获属于特定协议的流量。
  • 数据包现在将开始流过您的屏幕。检查数据并查找任何可能带有密码的线路。这些通常由“auth”或“login”等标识符来标识。
  • 单击可能包含密码信息的数据包将弹出数据包详细信息框。
  • 使用此框中的“导出对象”选项将数据包保存到您的计算机。您现在应该可以访问密码列表。
  • 在采取行动之前,请务必彻底检查数据。

了解使用 Wireshark 的正确方法非常有帮助。请记住,正确捕获密码是一项具有挑战性的任务,需要耐心和密切关注。然而,一旦您掌握了该工具,您的安全工具包中就会有一个强大的补充。

如何开始使用 Wireshark? 

使用 Wireshark 捕获您的流量

  • 单击界面捕获。
  • 选择需要采集数据包的接口。要开始捕获,请单击“开始”按钮。
  • 再次提出问题。
  • 复制需要检查的问题后,单击“停止”。
  • 使用默认格式保存数据包跟踪。

如何在 Wireshark 中运行命令? 

以下是有关如何在 Wireshark 中运行命令的步骤:

  • 可以使用“运行”命令框启动 Wireshark。
  • 按 Windows 键 + R 打开“开始”菜单。
  • 在“运行”命令窗口中,键入 Wire Shark。
  • 按 Enter 键。

如何从Wireshark收集数据? 

要从 Wireshark 收集数据,您必须:

  • 下载后将 Wire Shark 安装在 PC 上。
  • 将集线器从 AlphaCom 连接到 IP 网络。
  • 将集线器和 PC 连接在一起。
  • 启动 Wireshark 软件。
  • 在 Wire shark 中,从菜单中选择“捕获 -> 选项..”。
  • “开始”将启动捕获。 
  • 捕获完成后按“停止”。

如何在Wireshark中分析数据包?

要在 Wire Shark 中检查数据包,您必须首先访问在数据包捕获过程中保存的相关文件。接下来,用户可以应用 Wireshark 的过滤选项来进一步细化搜索。以下是如何使用 Wire Shark 过滤器的一些示例:仅显示来自特定端口的流量。

参考文献

0股
发表评论

您的电邮地址不会被公开。 必填带 *

你也许也喜欢