计算机Java毕设实战-基于SpringBoot的高校综合医疗健康服务管理系统设计与实现诊室管理、健康档案管理、学习培训管理【完整源码+LW+部署说明+演示视频,全bao一条龙等】
2025/12/29 23:06:14
前言
Wireshark 是一款功能强大的网络协议分析器,最早由 Gerald Combs 于 1998 年开发,经过多年发展,已成为网络诊断和分析的首选工具。它支持实时捕获数据包并提供详尽的解码信息,适用于多种操作系统,包括 Windows、macOS 和 Linux。
本文将为您全面剖析 Wireshark 的强大功能,从基础到高级,让你快速掌握这个神器!💡
为什么选择 Wireshark?
全面的协议支持:Wireshark 能够解析数百种协议(HTTP、DNS、SSL/TLS 等)。
实时数据捕获:支持实时数据包捕获和离线分析。
图形化界面:界面直观,易于使用。
强大的过滤功能:提供多种过滤器,帮助用户快速找到目标数据。
跨平台支持:可运行在多种操作系统上。
Wireshark 捕获模式
在 Wireshark 中,数据包捕获是最核心的功能之一。根据需求,可以选择以下捕获模式:
Wireshark 捕获模式分类
Wireshark 启动后会列出可用的网络接口。选择一个接口并点击“Start”,Wireshark 即开始捕获该接口上的数据包。
💡小提示:
如果不确定选择哪个接口,可以先观察接口旁边的流量图。
无线网络捕获需要支持“监控模式”的网卡。
在捕获数据包之前,可以设置一些参数来优化捕获过程:
文件输出:将捕获的数据保存到文件。
捕获过滤器:在捕获阶段过滤不需要的数据包。
环形缓冲区:限制捕获文件的大小,避免占用过多存储空间。
Wireshark 过滤器解析大全
Wireshark 提供了强大的过滤功能,包括捕获过滤器和显示过滤器。合理使用过滤器可以极大地提高分析效率。
1. 捕获过滤器(Capture Filter)
捕获过滤器在数据包捕获时生效,用于减少捕获的数据量。
Wireshark 捕获过滤器语法
示例
捕获所有 TCP 数据包:
tcp捕获来自 192.168.1.1 的数据包:
src 192.168.1.1捕获发往特定端口的数据包:
port 80
2. 显示过滤器(Display Filter)
显示过滤器用于分析阶段,仅影响数据包的显示,不会改变捕获的数据。
Wireshark 显示过滤器语法
Wireshark 显示过滤器常用操作符
示例
过滤 IP 地址为 10.10.50.1 的数据包:
ip.addr == 10.10.50.1过滤特定端口的数据包:
tcp.port == 25过滤多个条件:
ip.addr == 10.0.0.1 and tcp.port == 80
3. 捕获与显示过滤器的对比
| 属性 | 捕获过滤器 | 显示过滤器 |
|---|---|---|
| 作用阶段 | 捕获阶段 | 显示阶段 |
| 过滤范围 | 减少捕获的数据量 | 不影响捕获的数据量 |
| 语法复杂度 | 相对简单 | 相对复杂 |
| 典型使用场景 | 捕获特定协议或地址的数据 | 分析捕获数据中特定字段的值 |
捕获与显示过滤器的对比表格图
Wireshark 快捷键与常用功能
为了提高操作效率,Wireshark 提供了丰富的快捷键和功能模块。
1. 常用快捷键
Wireshark 常用快捷键
2. 数据包信息列
默认情况下,Wireshark 会显示以下列信息:
No.:数据包编号
Time:时间戳
Source:源地址
Destination:目的地址
Protocol:协议类型
Length:数据包长度
3. 数据包内容查看
点击任意数据包,可以在下方的“Packet Details”窗口查看详细内容,包括:
帧信息:以太网帧的基本信息。
协议信息:如 IP、TCP 的详细字段。
原始数据:数据包的十六进制和 ASCII 表示。
Wireshark 高级功能
Wireshark 不仅仅是一个简单的网络协议分析工具,它还拥有许多高级功能,能够帮助用户在复杂的网络环境中快速定位问题。
Wireshark 高级显示过滤器
Wireshark 的显示过滤器支持复杂的逻辑条件,可以帮助用户快速定位感兴趣的流量。
以下是一些高级用法:
组合条件
- 按 IP 和端口过滤:
ip.addr == 192.168.3.1 and tcp.port == 80- 排除特定流量:
not (ip.addr == 10.0.0.1 and tcp.port == 22)时间过滤
- 过滤特定时间段的流量:
frame.time >= "2024-12-30 17:00:00" and frame.time <= "2024-12-30 17:10:00"协议层字段
- 过滤 HTTP 请求方法:
http.request.method == "GET"- 过滤 DNS 查询类型:
dns.qry.type == 1位操作符
Wireshark 的位操作符非常适合用于过滤特定标志位。
例如:
- 过滤 TCP SYN 数据包:
tcp.flags.syn == 1 and tcp.flags.ack == 0- 过滤 ICMP Echo 请求:
icmp.type == 8网络性能分析
Wireshark 可以帮助分析网络性能瓶颈。
延迟分析
使用 Wireshark 可以测量两个数据包之间的时间差:
通过 TCP 时间戳:查看
tcp.analysis.ack_rtt字段。通过 ICMP 延迟:计算
frame.time_delta的值。
丢包检测
- 标记丢失的 TCP 数据包:
tcp.analysis.lost_segment- 检查重传数据包:
tcp.analysis.retransmission带宽分析
通过统计功能(Statistics菜单),可以生成网络带宽利用率的图表:
I/O 图表:用于分析网络流量变化趋势。
流量统计:统计每个协议的流量占比。
安全性分析与威胁检测
Wireshark 是网络安全分析的利器,尤其在以下几个方面:
恶意流量检测
- 检测端口扫描:
tcp.flags.syn == 1 and tcp.flags.ack == 0观察源 IP 是否同时访问多个端口。
- 检测 DNS 隧道:
dns.qry.name contains "example.com"检测可疑通信
未知协议:观察使用非标准端口的通信流量。
长时间连接:过滤出持续时间异常长的 TCP 会话。
密码嗅探
- HTTP 明文密码捕获:过滤 HTTP POST 数据包,查看其中的表单字段:
http.request.method == "POST"加密协议分析
Wireshark 支持部分加密协议的解密功能,例如:
SSL/TLS 解密:需要获取服务器的私钥并配置 Wireshark 的解密选项。
WPA2 解密:需要输入无线网络的 PSK。
流量可视化与报告
Wireshark 提供了一些内置的可视化工具,帮助用户更直观地理解网络流量。
I/O 图表
功能:展示网络流量随时间的变化趋势。
用法:点击菜单
Statistics -> I/O Graph,可以自定义显示的字段和统计方法。
协议层分布
功能:统计捕获流量中不同协议的分布情况。
用法:点击菜单
Statistics -> Protocol Hierarchy。
流量对话
功能:分析源和目的地址之间的通信。
用法:点击菜单
Statistics -> Conversations。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源