介绍WiresharkWireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。用户将在图形界面中浏览这些数据,实时监控TCP、session等网络动态,轻松完成网络管理工作。 准备工作1、Wireshark抓包工具Wireshark 3.4.5 (v3.4.5-0-g7db1feb42ce9) 开始抓包1、首先打开wireshark 6、复制下方蓝色字体的值打开potplayer播放器 结尾提示:如果大家在抓包时不容易找到tcp三次握手的数据包的时候可以在一条tcp数据包上右键,选择追踪流,选择tcp流就可以快速的找到你想要的数据包了。 |
|
来自: 风我是星海 > 《机顶盒与网络直播》