相关动态
网络抓包实用入门
2024-11-10 17:28

本篇将图文并茂教你如何使用抓包工具

网络抓包实用入门

视频传送门https://www.bilibili.com/video/BV1xr4y1T7cT?from=search&seid=13479764516650154973&spm_id_from=333.337.0.0

本文为大家介绍一个非常好用的抓包工具科来

下载地址

http://www.colasoft.com.cn/

在这里插入图片描述

下载科莱

下载完毕,双击直接下一步即可安装。

双击桌面图标

科来 科来​

启动界面如下在这里插入图片描述

启动界面

选择实时分析,进入选择网卡界面

在这里插入图片描述 选择网卡

我的电脑是通过无线网卡连接路由器,所以选择无线网络连接2。【如果是有线网卡,选择本地连接

点击开始,即可实现抓包

在这里插入图片描述 抓包界面

科来功能十分强大,我们仅介绍常用的一些功能

  1. 选择网卡
  2. 开始抓包
  3. 停止抓包
  4. 设置过滤器
  5. 显示IP会话信息
  6. 显示TCP会话信息
  7. 显示UDP会话信息

每一个按钮详细解释啊如下

  1. 设置网络接口界面

在这里插入图片描述

 
  1. 设置过滤器 参考第三章
  2. 显示IP会话信息科来最大的优点就是把所有的数据根据源和目的进行了归类,这样方便我们根据查找和某个服务器的的进程交互的所有的数据包。

在这里插入图片描述 IP会话

​ 6. 显示TCP会话信息

点击TCP会话

在这里插入图片描述

点击上方的数据包分类的窗口,科来帮助我们把tcp数据包交互的所有的时序也帮助我们排好了

在这里插入图片描述 tcp分类

可以清晰的看到TCP通信从3次握手、到数据发送、ack回复,4次握手。

查看数据包内容

在这里插入图片描述

如上图所示,我们选中三次握手的syn包,右侧上方为科来帮我们解析过的数据包头信息,右侧下方为实际数据包的16进制信息。 在这里插入图片描述 在这里插入图片描述

  1. 显示UDP会话信息

在这里插入图片描述

点击编号是19的数据包

在这里插入图片描述

过滤器设置窗口如下

在这里插入图片描述

我们可以根据需要选择我们要抓取的数据包,比如我们只想抓取ICMP(ping包)的数据包,只需要选中即可

在这里插入图片描述 过滤ICMP

这样我们再次点击开始,就只会抓取ICMP的数据包了。

设置过滤器的表达式可以点击帮助查看 在这里插入图片描述

点击右侧的添加按钮,进入过滤条件设置页面

在这里插入图片描述 过滤条件设置

然后选中该协议

在这里插入图片描述

在浏览器中输入以下地址

 

点击开始,即可抓取到该端口的所有数据包,而非8888端口的数据包就会过滤掉。

在这里插入图片描述 port 8888

我们首先获取baidu服务器的ip地址

在这里插入图片描述 ping baidu

可得到 百度服务器地址 39.156.69.79

如果我们只想抓取和百度服务器通信的所有数据包,设置如下

在这里插入图片描述

其中:|| 是逻辑或的意思,该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。

选中该过滤条件

在这里插入图片描述

点开开始,开启抓包

然后,ping 39.156.69.79

在这里插入图片描述

即可抓取到对应的ping包

在这里插入图片描述

注意,要在IP会话中查看。tcp和udp中没有,说明没有使用传输层协议,icmp只使用了ip协议

点击数据包在这里插入图片描述 icmp

过滤器的表达式还有很多种, 比如

  • 不抓取端口号为8888数据包,表达式为:
 
  • 不抓取ip地址为39.156.69.79 的数据包,表达式为:
 

读者可以根据自己的需要来组合搭配对应的过滤条件来高效的抓取自己需要的数据包。

可以显示制定IP地址所在地。

在这里插入图片描述 IP地址归属地查询

可以实现对某个IP地址的ping。

在这里插入图片描述 Ping Tool

使用该工具可以扫描该局域网内所有的IP地址和MAC地址。

在这里插入图片描述 MAC地址扫描器

使用该工具可以辅助我们填写制定类型的数据包,并制定对应的网卡发送该数据包,在我们测试通信协议健壮性时,该工具非常实用。

在这里插入图片描述 数据包生成器

    以上就是本篇文章【网络抓包实用入门】的全部内容了,欢迎阅览 ! 文章地址:http://tiush.xhstdz.com/news/2543.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://tiush.xhstdz.com/mobile/ , 查看更多   
最新文章
数字艺术革命:3D虚拟展览,为艺术爱好者打开新世界
nbsp;nbsp;nbsp;nbsp;便利性:无界限的艺术探索,3D虚拟艺术展览通过高质量的3D扫描技术,将实体艺术品转化为
AI智能营销领域的卓越引领者
作为 AI 智能营销业务的先锋企业,专注于为客户打造智能化的营销解决方案,助力其在激烈的市场竞争中脱颖而出。我们的核心优势在
百度蜘蛛池收录:揭秘蜘蛛池做排名解析技巧,助力网站快速崛起
揭秘蜘蛛池收录技巧,解析如何利用蜘蛛池快速提升网站排名,助力网站快速崛起。本文目录导读:了解蜘蛛池蜘蛛池做排名解析技巧随
网站排名优化,专治周a斯受欢迎的秘诀
网站排名优化是提升网站在搜索引擎中排名的关键。针对周a斯受欢迎的秘诀,关键在于提供高质量、有价值的内容,同时注重网站结构
杭州SEO优化,助您网站飞跃,企业腾飞之道
杭州SEO网站优化,专业提升网站排名,助力企业快速提高网络曝光度,抢占市场份额,实现线上业绩腾飞。通过科学策略,精准关键词
#### 智能创作发布到抖音怎么不存在流量
在数字化时代的浪潮中人工智能()的应用已经渗透到各个领域其中智能创作更是以其高效、便捷的特性受到了广大创作者的青睐。它不
国际站:SEO Checker诊断工具助力商家诊断详情页,提升seo效果
国际站商家看过来:众所周知,一个优质的商品描述,可以提升买家转化的同时,还可以带来更多免费流量,从而让商家获得更多询盘和
【富蕴网站优化】在网站优化中有哪些常用的网站推广方式?
1、,百度,google的优化,针对,音乐,mp3下载,电影、游戏等一级,二级,甚至关键字优化。Seo介绍的网站很多,就不在这里重复
公众号简单爬虫--把公众号文章全部转载到网站(二)
根据上一篇的方法,我们得到了一个获取列表信息的地址,而且是用get方法就可以的地址.那么事情就变得很简单了,就是常规的爬取信息
相关文章