Red de conocimiento informático - Conocimiento sistemático - Cómo utilizar Wireshark para capturar paquetes durante las pruebas

Cómo utilizar Wireshark para capturar paquetes durante las pruebas

Inicie el software Wireshark, ingrese a la página principal del software, haga clic en el botón de lista de tarjetas de red disponibles en la esquina superior izquierda de la barra de menú (que se muestra como un círculo en la imagen), aparecerá una pequeña ventana como Como se muestra en la imagen, aparecerá después de abrir, en la ventana pequeña Paquetes y En los dos elementos de Paquetes/s, la tarjeta de red con un cambio numérico es la tarjeta de red monitoreable en ejecución. Haga clic en "Iniciar" para comenzar a monitorear y capturar paquetes.

En la interfaz abierta en el paso 1, debemos comprender el contenido específico que se muestra en cada sección.

Aquí hay dos contenidos principales:

Lista de paquetes, que muestra los paquetes capturados, puede ver la dirección MAC/IP del remitente o del receptor, el número de puerto TCP/UDP o protocolo y contenido del paquete.

Detalles del paquete, puede ver información detallada en cada nivel para ayudarnos a realizar más análisis de datos.

En las pruebas de software, para principiantes, antes de comenzar a capturar paquetes, para evitar capturar demasiados datos y causar confusión, primero puede cerrar otros programas irrelevantes, hacer clic en "Iniciar" y luego abrir el programa. desea capturar el programa del paquete. O una vez que domine, puede usar la opción de filtro "Filtro" después de capturar el paquete, ingresar o seleccionar directamente las condiciones del filtro y localizar rápidamente la información de datos que necesitamos para capturar el paquete.

El uso de Wireshark para el análisis del protocolo de red puede comprender mejor el significado del protocolo de enlace de tres vías. Como se muestra en la figura, puede ver la información de intercambio de datos de establecimiento de conexión del protocolo de enlace de tres vías. Los datos en la lista de paquetes de protocolo de enlace de tres vías deben estar en Solo aparecerá cuando inicie sesión por primera vez. La información detallada se puede ver en la sección de detalles del paquete y analizarla en detalle.

5

Además, Wireshark también se puede utilizar para realizar pruebas de seguridad web, como obtener nombres de usuario, contraseñas y otra información, e iniciar sesión en algunos sitios web que no tienen transmisión cifrada (o use una contraseña débil). Después de usar Wirehark para capturar la información de inicio de sesión, ingrese las condiciones de filtro como http.request.method=="post" para ver los paquetes de datos transmitidos usando el método de publicación. incluir información personal no cifrada, como nombre de usuario y contraseña.

上篇: ¿Cuáles son los beneficios del polvo para las personas? 下篇: Número de teléfono del restaurante occidental Weifang Dix

Artículos populares