当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-06-26 5:15 
头像

注册: 2009-03-19 9:19
帖子: 1423
地址: 江苏
送出感谢: 0 次
接收感谢: 2
Wireshark的前身就是大名鼎鼎的Ethereal,很黄很暴力的开源的网络协议分析工具.
1.install

代码:
#wegt http://www.wireshark.org/download/src/wireshark-0.99.4.tar.gz
# cd Wireshark-0.10.12
# ./configure
# make ;# make install

对于ubuntu users可以直接使用
代码:
sudo apt-get install wireshark
来安装wireshark
或者新立得搜索Wireshark安装
2.use
当编译并安装好Wireshark后,就可以执行“Wireshark”命令来启动Wireshark。在用Wireshark截获数据包之前,应该为其设置相应的过滤规则,可以只捕获感兴趣的数据包。Wireshark使用与Tcpdump相似的过滤规则,并且可以很方便地存储已经设置好的过滤规则.有于是GUI界面,这个没什么好说的自己慢慢体会,多DIY

3.分析
看看Wireshark对于互联网数据的分析。Wireshark和其它的图形化嗅探器使用基本类似的界面,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。使用Wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。图1是在Wireshark中对一个HTTP 数据包进行分析时的情形。在图最上边的数据包列表中,显示了被截获的数据包的基本信息。

附件:
2007101181911.jpg
2007101181911.jpg [ 44.99 KiB | 被浏览 5212 次 ]



图1用Wireshark分析互联网数据包内容

图1中间是协议树,通过协议树可以得到被截获的数据包的更多信息,如主机的MAC地址(Ethernet II)、IP地址(Internet Protocol)、TCP端口号(Transmission Control Protocol),以及HTTP协议的具体内容(Hypertext Trnasfer Protocol)。通过扩展协议树中的相应节点,可以得到该数据包中携带的更详尽的信息。最下边是以十六制显示的数据包的具体内容,这是被截获的数据包在物理媒体上传输时的最终形式,当在协议树中选中某行时,与其对应的十六进制代码同样会被选中,这样就可以很方便地对各种协议的数据包进行分析.
图2 是一个详细封包分析。是点击该封包选择“Mark Pactet”。

附件:
2007101181928.jpg
2007101181928.jpg [ 49.96 KiB | 被浏览 5211 次 ]



图2一个封包分析

从图中可以看出,当前选中数据包的源地址是221.217.132.33,目的地址为202.106.124.50,该数据包所属的协议是超文本传输协议 (HTTP)。要获取更加详细信息可以是点击该封包选择“Follow TCP stearm ”。如图18-16。

附件:
2007101181944.jpg
2007101181944.jpg [ 19.88 KiB | 被浏览 5209 次 ]



图3使用Follow TCP stearm 查看详细信息


_________________


页首
 用户资料  
 
2 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-06-26 5:23 
头像

注册: 2006-05-20 14:03
帖子: 898
送出感谢: 0 次
接收感谢: 0 次
另外,貌似需要sudo运行哦,否则好像不能截包的


页首
 用户资料  
 
3 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-06-26 9:35 
头像

注册: 2007-09-29 3:09
帖子: 5773
送出感谢: 0 次
接收感谢: 3
火星...


_________________
HUNT Unfortunately No Talent...


页首
 用户资料  
 
4 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-07-21 11:30 
头像

注册: 2009-07-07 19:52
帖子: 240
送出感谢: 0 次
接收感谢: 0 次
正在找这种工具,谢谢 LZ ~~~~


_________________
阿呆 : 天下第一呆!


页首
 用户资料  
 
5 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-07-21 11:31 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
有专业的软件啊。比如针对密码的?


_________________
● 鸣学


页首
 用户资料  
 
6 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-07-29 11:19 

注册: 2007-08-04 13:04
帖子: 274
送出感谢: 0 次
接收感谢: 0 次
:em02 学习下,以前看到ibm得工程师用过这个抓http请求包,很cool


页首
 用户资料  
 
7 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-08-05 2:46 

注册: 2008-10-31 3:18
帖子: 680
送出感谢: 8
接收感谢: 2
很强大,收藏


_________________
Ubuntu 桌面培训
Duo T6400 GeForce 9300MGS 4G win7 Lubuntu16.04 64bit奔跑中
P3 667 512M GeForce MX200 Lbuntu10.04
学游泳去游泳2.14 萨顶顶 比价搜索引擎


页首
 用户资料  
 
8 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2009-09-13 14:17 

注册: 2009-09-10 13:01
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
为什么我的Caputure->interface 下拉菜单里没有东西可以选呀?


页首
 用户资料  
 
9 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2010-07-10 19:57 

注册: 2010-05-16 13:36
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
panzhongxian_123 写道:
为什么我的Caputure->interface 下拉菜单里没有东西可以选呀?


2楼已经说过了,需要root权限


页首
 用户资料  
 
10 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2010-07-10 20:17 
头像

注册: 2008-03-25 15:49
帖子: 25876
地址: 谁知道?
送出感谢: 8
接收感谢: 10
wklxd 写道:
panzhongxian_123 写道:
为什么我的Caputure->interface 下拉菜单里没有东西可以选呀?


2楼已经说过了,需要root权限

快一年了 哥


页首
 用户资料  
 
11 楼 
 文章标题 : Re: Wireshark(Ethereal)安装分析互联网数据包内容
帖子发表于 : 2010-07-12 23:10 

注册: 2010-07-12 19:13
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
除非你和你们的管理员关系好,问一下他设置的路游密码!自己进去设置你的机器的IP不受限制,要不然再神通的人也汗颜!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译