1. Введение

Сила WireShark заключается в том, что он может перехватывать пакеты http или https без какой-либо настройки с вашей стороны. Сегодня брат Хонг в основном объясняет и рассказывает, как использовать WireShark для перехвата пакетов.

2. Запустите Wireshark

После установки Wireshark вы можете запустить его для перехвата пакетов. Вот как:

1. В меню «Пуск» Windows щелкните меню Wireshark, как показано на следующем рисунке:

2. Нажмите, чтобы запустить Wireshark, как показано на рисунке ниже:

Картина Wireshark Основной интерфейс интерфейса показывает доступные на данный момент интерфейсы, например локальное подключение. 5. Локальное соединение 6 ждать. Чтобы перехватывать пакеты, вы должны выбрать интерфейс, что означает захват пакетов на этом интерфейсе.

3. Настройки захвата

Друзья или дети могут использовать любой из следующих методов, чтобы начать съемку.

3.1 Первый способ

На изображении выше выберите «Захват подключения по локальной сети». 5" на интерфейсе. Выберите "Подключение по локальной сети". 5», а затем нажмите кнопку «Начать захват групп» в левом верхнем углу, чтобы захватить сетевые данные, как показано на следующем рисунке:

На рисунке нет информации, указывающей на то, что пакеты не были перехвачены. Это связано с тем, что в настоящее время нет данных о «Подключении по локальной сети *5». В это время Wireshark находится в состоянии захвата пакетов. Некоторые данные генерируются только после выполнения некоторых операций на вашем локальном компьютере, например просмотра веб-сайтов. Как показано ниже:

3.2 Второй метод

1. Выберите «Захват» в строке меню. ->Параметры（Option）,Параметры захвата всплывающих окон,Как показано ниже:

Конечно, вы также можете щелкнуть значок [Параметры захвата], чтобы сделать это за один шаг, как показано на рисунке ниже:

2. В параметрах захвата: проверьте сетевую карту WLAN или другие сетевые карты (выбирать нужно в зависимости от использования сетевой карты каждого компьютера. Простой способ — проверить сетевую карту, соответствующую используемому IP). Нажмите «Пуск». Начать захват пакетов. Как показано ниже:

3. После нажатия кнопки «Пуск» Wireshark перейдет в состояние захвата пакетов. Поскольку локальный компьютер выполняет ряд операций, таких как просмотр веб-сайтов, данные интерфейса Ethernet будут захватываться Wireshark. Захваченные пакеты показаны на рисунке. В рамке на рисунке показан успешно захваченный пакет на интерфейсе Ethernet. Как показано ниже:

4.Wireshark всегда будет собирать данные через «Ethernet». Если вам больше не нужно захватывать, вы можете нажать кнопку «Остановить группу захвата» в левом верхнем углу, чтобы остановить захват. Как показано ниже:

3.3 Третий метод

1. Выберите сетевую карту, щелкните правой кнопкой мыши «Начать захват», чтобы начать захват пакетов, как показано на следующем рисунке:

4. Фактический захват пакетов Wireshark

Первый захват должен пройти три процесса: выбор сетевой карты, настройка параметров и захват запуска. Различные методы запуска не будут иметь существенных различий, это разные способы достижения одной и той же цели.

Брат Хун будет использовать локальные вычисления для проверки связи с доменным именем Baidu в качестве примера, чтобы объяснить и поделиться процессом перехвата пакетов с друзьями и детьми.

1. Благодаря предыдущим шагам мы знаем, что Wireshark уже находится в состоянии перехвата пакетов из интерфейса Ethernet. Брат Хонг будет напрямую пинговать здесь доменное имя Baidu, как показано на следующем рисунке:

2. Мы проверяем, захватил ли Wireshark пакет доменного имени ping Baidu Хонге. Для сравнения мы можем обнаружить, что он был захвачен, как показано на следующем рисунке:

5. Настройки панели фильтров

Мы обнаружили, что особенно сложно искать ping Baidu среди множества перехваченных пакетов, поскольку вы можете отфильтровать список пакетов, установив условия фильтрации в столбце фильтра, чтобы избежать перехвата ненужных пакетов и влияния на просмотр. Здесь мы принимаем ping baidu.com как. Пример фильтра только Baidu IP, настройки такие:

ip.addr == 110.242.68.3 and icmp

Описание приведенных выше условий фильтрации：Показать толькоICPMпротокол и исходный хостIPили хост назначенияIPдля39.156.69.79пакет。Уведомление：Имя протокола icmp должно быть в нижнем регистре.。Здесь брат Хун даст краткое представление.,Подробно оно будет представлено и объяснено позже.

После фильтрации мы обнаружили, что найти его было очень просто, поскольку Хун Гэ отправил пинг дважды, поэтому всего было 8 фрагментов данных. Как показано ниже:

На этом этапе процесс захвата пакетов Wireshark завершен. Вы потерпели неудачу в учебе? ? ? Перехват пакетов Wireshark завершен, все очень просто. Подробности об условиях фильтра Wireshark и о том, как просматривать пакеты данных, будут представлены позже.

6. Резюме

Хорошо, теперь брат Хонг объяснил и поделился несколькими методами использования WireShark для перехвата пакетов. Разве это не очень просто? Сегодня еще не рано, вот и все! Спасибо, что терпеливо читаете~~

Я участвую в последнем конкурсе эссе для специального учебного лагеря Tencent Technology Creation 2024. Приходите и разделите со мной приз!