目前接触来看,wireshark是抓包功能最全的工具,不像其他工具只能抓取应用层数据包,还可抓取更底层协议的数据包。所以,我十分好奇!

wireshark概览

有官方文档就直接看官方文档:Wireshark User’s Guide

看起来好复杂啊。。。

先直接打开wireshark一步一步熟悉吧。

网络适配器

wireshark打开的第一个东西就是选择网络适配器。

src1.png

首先学习以下网络适配器吧。

网络适配器,也称为网卡。

网卡可以是物理网卡,也可以是虚拟网卡。

虚拟网卡,貌似可以实现和物理网卡一样的功能。比如VMware可以创建虚拟网卡实现虚拟机的网络功能,

  • VMware三种虚拟网卡模式:
模式 虚拟网卡名 功能
Host-only VMware Network Adapter VMnet1 仅仅与主机连接
桥接模式 VMware Network Adapter VMnet0 桥接模式,在局域网内,虚拟机与主机是平等地位的
NAT VMware Network Adapter VMnet8 相当于创建了一个局域网,虚拟机在这个局域网内
  • loopback为回环网卡,应该是用来调试的。

本地连接不大清楚是啥,WLAN应该就是无线WiFi了。

先监听那个WLAN试试吧。

监听WLAN

这个界面就很复杂了。首先学会对数据包过滤吧。

数据包过滤

在输入框上输入条件即可进行过滤。

例子
A capture filter for telnet that captures traffic to and from a particular host
tcp port 23 and host 10.0.0.5

一个值得注意的现象,执行tcp后,得到的数据包不仅仅是TCP,例如还有HTTP,TLSv1.3,SSHv2等等。其实很好理解,这说明,这些协议是基于TCP的。

Capturing all telnet traffic not from 10.0.0.5
tcp port 23 and not src host 10.0.0.5

fping -g -a -q 10.12.199.1 10.12.199.255 | sort -n

TODO

我很好奇