声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都
与本人无关,切莫逾越法律红线,否则后果自负
关于wireshark的那些事儿-抓包分析流量和协议
什么是wireshark?
Wireshark 是一个网络协议分析器,它允许用户捕获和分析网络上的数据包。它是一个开源工具,广泛用于网络故障排除、分析、软件和通信协议的开发。
Wireshark 提供了以下功能:
数据包捕获:能够捕获经过网络接口的数据包。
数据包分析:对捕获的数据包进行详细分析,包括协议层次结构、数据包内容等。
过滤和搜索:提供强大的过滤和搜索功能,帮助用户快速定位感兴趣的数据包。
统计信息:提供网络流量的统计信息,如协议分布、数据包大小分布等。
解码协议:支持多种协议的解码,包括但不限于TCP/IP、HTTP、FTP、SSL/TLS等。
实时捕获:可以实时查看网络流量。
图形化界面:提供了一个用户友好的图形界面,使得数据包分析更加直观。
wireshark可以抓哪些包以及协议?
以太网数据包:包括常见的局域网(LAN)数据包,如Ethernet (802.3)。
点对点协议数据包:PPP (Point-to-Point Protocol),在拨号连接和无线网络中常见。
TCP/IP 协议簇:包括IPv4、IPv6、ICMP、TCP、UDP等基本协议,以及各种应用层协议如HTTP、HTTPS、FTP、SMTP、POP3等。
SSL/TLS 加密数据包:用于保护如HTTPS和SSH通信的数据包。
实时传输协议数据包:RTP (Real-Time Transport Protocol),用于实时音视频通信协议。
动态主机配置协议数据包:DHCP (Dynamic Host Configuration Protocol),自动分配IP地址的协议。
地址解析协议数据包:ARP (Address Resolution Protocol) 和 NDP (Neighbor Discovery Protocol)。
虚拟局域网数据包:VLAN (Virtual Local Area Network) 数据包。
无线协议数据包:如802.11(WiFi)帧格式。
Wireshark 还支持多种文件格式,包括但不限于 pcapng、pcap、snoop、NetScaler、Radiotap、pcapng-ng、Cisco Secure IDS、Endace ERF、Microsoft Network Monitor 和 Visual Networks Visual UpTime 等。
wireshark在实际渗透中有哪些作用?
网络流量分析:
分析网络流量,识别数据包类型、协议、源和目标地址等信息。
确定网络中的数据流动模式和通信路径。
漏洞检测:
检测网络中的潜在漏洞,例如未加密的敏感数据传输。
分析数据包以发现可能的攻击迹象,如端口扫描、拒绝服务攻击(DoS)等。
协议分析:
深入分析特定协议的数据包结构,验证协议的实现是否符合标准。
检查协议的异常行为,这可能是由于配置错误或恶意软件引起的。
故障排除:
诊断网络连接问题,如丢包、延迟和连接失败。
确定网络性能问题的原因,例如带宽不足或配置错误。
数据泄露检测:
监控网络以检测未授权的数据传输,特别是在数据泄露事件中。
识别敏感信息(如密码、信用卡信息)是否在未加密的情况下传输。
渗透测试:
在渗透测试中,Wireshark 可以用来分析目标网络的流量,以确定潜在的攻击向量。
测试防火墙和入侵检测系统(IDS)的响应,确保它们能够正确地识别和响应恶意流量。
取证分析:
在安全事件响应中,Wireshark 可以用来收集和分析网络数据包,以确定攻击者的行为和攻击路径。
提供法庭上可接受的证据,帮助重建事件经过。
性能优化:
分析网络应用的性能,识别瓶颈和优化机会。
调整网络配置以提高应用性能和响应速度。
教育和培训:
作为教学工具,帮助学生和专业人士学习网络协议和网络分析技术。
安全策略制定:
通过分析网络流量,帮助制定和调整安全策略,以更好地保护网络资源。
实战
先学理论咱就是说,后面进行实战好吧,wireshark的实际操作很多,后面所有的模块我会挨着挨着进行实操和讲解
基础不牢,地动山摇
因为最近公益课更新较慢,后续我会更新谷安培训机构课程的学习笔记,一起进步呀