如何使用wireshark 局域网抓包抓包

来源:蜘蛛抓取(WebSpider) 时间:2017-10-13 05:57 标签: wireshark有什么用
用户名:bvbvbvbv07
文章数:55
评论数:121
访问量:31140
注册日期:
阅读量:1297
阅读量:3317
阅读量:580828
阅读量:464273
51CTO推荐博文
使用抓包抓登录的密码首先打开创建一个就简单的拓扑图,给接口标一个地址以防混搅给两个路由器配IP地址,一下是否互联互通应要求在R1上设置的登录密码和进入特权模式的密码,需要记住密码,此密码是在上登录的时候用设置完之后先打开wireshark抓包软件,打开方式是点击拓扑图要抓包的那条线,选择抓包的端口这样就能自动打开wireshark选择进行抓包&如果不能自动打开wireshark请注意下面的配置打开登录然后在上使用登录打开wireshark查看密码,从这里开始使用进入往下看,看data数据包,提示输入进入用户模式的密码接着往下看只看data的数据包,就能看到所有的密码这是第一个密码“字符”650) this.width=650;" src="/wyfs02/M01/58/E0/wKioL1S_bFfjAXQFAAWUUMN6aGM960.jpg" title="图片11.png" alt="wKioL1S_bFfjAXQFAAWUUMN6aGM960.jpg" />这里提示的是输入进入特权模式的密码再往下看data的数据包就能看到的密码了,这是第一个密码,继续往下看就能看到所有密码本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:未分类┆阅读(0)┆评论(0)查看:37390|回复:13
对于wireshark大家都很熟悉。可是和会用又是俩码事!&&今天部门网络出了问题所以想查查部门里的人都在搞些什么、抓包看看!就弄了wireshark看看! 可是一些简单的东西可以看的懂,比如那些协议、帧的大小、长度、源和目的MAC地址..这些大家也都能知道。可是如何去分析这些给出的参数呢?如何从这些东西里面找到网络问题的所在?就是说如何去看这些数据的显示!!!希望各位午饭讲解一下!
&& 这是我刚抓的包。这个里面的数据代表什么???
(85.76 KB)
这个图中的192.168.0.94从中可以看到写什么信息?颜色不同代表什么??
(423.14 KB)
(395.82 KB)
网络管理、H3C、华为
目的地址 源地址 协议 端口号等等。
网络管理、H3C、华为
如果你对抓包软件还不是很熟悉的话,建议用国产的科来,比较好懂点。
的确不是很熟悉! 我试试先&&:lol
大家如果有好的网络分析工具希望能分享一下!呵呵
科莱网络分析软件,有免费版的。还不错!
初级工程师
你有没有开端口镜像
根据小弟估测,你们那个网是不是网速很慢,基本上连网页都打不开,只有那特定的几台电脑可以上网,那么我觉得是某人用了类似于 P2P终结者 的东西,通过广播占用你们的带宽,降低你们的网速同时提高他们自己的网速。
资深技术经理
192.168.0.94怎么老是发广播包?可能是中毒了
提示: 作者被禁止或删除 内容自动屏蔽
这个抓包类型数据写的很清楚啊。
lz看不懂。
使用最多的抓包软件:
1、sniffer pro系列;
2、wiresharkwireshark怎么抓包、wireshark抓包详细图文教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
wireshark怎么抓包、wireshark抓包详细图文教程
&&wireshark抓包工具详细图文教程
阅读已结束,下载文档到电脑
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩5页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢用户名:明猪天南
文章数:14
访问量:8571
注册日期:
阅读量:1297
阅读量:3317
阅读量:580828
阅读量:464273
51CTO推荐博文
最近在玩wireshark,抓了几个包share下
选中一个ARP包,打开
下面是物理层数据信息
下面是数据链路层数据信息
下面是网络层的信息,附带解释了下填充字段、校验和
一般教材上都说ARP请求包是广播,应答包是单播。我抓了几个包看了下,请求包有广播包也有单播包。下面这个就是ARP请求单播包。
&本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:未分类┆阅读(0)┆评论(0)新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
家境小康, 积分 1183, 距离下一级还需 817 积分
论坛徽章:1
不管选不选混杂模式,都只能抓到和自己有关系的包,和自己无关的包也基本上只有ARP包
这样只能在有ARP攻击的时候看出哪个机子在ARP攻击
但是如果192.168.0.100被大流量攻击,无法远程连接的话,用192.168.0.101没有办法看到别人在对100发什么包
有没有办法在101上抓包,可以抓到别人发给100的所有包,这样我就能在无法远程连接100的情况下,知道100出现什么状况了
可以实现吗
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
大富大贵, 积分 11145, 距离下一级还需 8855 积分
论坛徽章:1
两个方法:
1、找到那个服务器的交换机端口,做一个端口镜像。
2、那个服务器前面串一个HUB,老式的广播HUB,然后你的wireshark和服务器一起接到HUB上。
丰衣足食, 积分 976, 距离下一级还需 24 积分
论坛徽章:0
对,如果你想听到一堆人在讲什么
方法1、和他们坐在一起(HUB)
方法2、搞个窃听设备,然后你蹲在角落偷听(monitor session)
稍有积蓄, 积分 369, 距离下一级还需 131 积分
论坛徽章:0
做个端口镜像或是用HUB
白手起家, 积分 73, 距离下一级还需 127 积分
论坛徽章:0
第三个方法:arp欺骗

我要回帖

更多关于 wireshark有什么用 的文章

 

随机推荐