WireShark的安裝和信令抓取

2022-01-05 通信汪的甜點

Ubuntu環境安裝wireshark

wireshark是一個用來抓包的好幫手,使用它可讓我們看到埠數據變化(tcp/udp/http等都可以),如接收、發送甚至是我們每個操作命令如何傳遞,都可以通過wireshark來截取數據查看。

    如果沒有,在網絡原配置好的情況下

sudo apt-get updatesudo apt-get install wireshark
我們這裡為了方便我們當前用戶可以直接使用wireshark,所以我們需要把當前用戶zhaoyang加入到wireshark組當中去,注意,只需要在下圖的最後一行添加上用戶名zhaoyang,保存退出即可:
如果以普通用戶身份啟動,會出現提醒警告
換成管理員身份則無此提示
進入WireShark,配置LOG文件的位置提示「權限拒絕」
將LOG文件所在目錄添加「寫」權限即可
刷新百度首頁時,應用wireshark抓取無線網口的信令,同時在Terminal 使用 ping baidu.com查看百度首頁的IP位址,效果圖如下
如何通過命令查看本機IP?
Windows:ipconfig /a
Linux:ifconfig或iwconfig
查看命令的功能
whatis ifconfigwhatis iwconfig
會查看到3個項目:
關鍵名詞解析:
PCI接口的物理位置的坐標(bus, slot),其中bus表示總線,slot表示插槽。
回看ifconfig內容:
wlp2s0表示,WLAN PCI接口位置:bus=2, slot=0。
enp3s0表示,Etnernet PCI接口位置:bus=3, slot=0。

相關焦點

  • Wireshark中文版
    能夠經由程序抓取運行的網站的相關資訊,是專業而且免費的網絡嗅探抓包分析工具,幾乎每個網絡工程人員對這個軟體都喜愛有加。Wireshark中文版含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力,更支持上百種協議和媒體類型,方便查看、監控TCP session動態等等。太平洋下載中心為您提供wireshark中文版下載。
  • wireshark抓包使用教程
    本文主要內容包括:  1、Wireshark軟體下載和安裝以及Wireshark主界面介紹。  2、WireShark簡單抓包示例。通過該例子學會怎麼抓包以及如何簡單查看分析數據包內容。  3、Wireshark過濾器使用。通過過濾器可以篩選出想要分析的內容。包括按照協議過濾、埠和主機名過濾、數據包內容過濾。
  • Wireshark的抓包原理
    抓包原理主要由兩部分,網絡原理和wireshark底層原理。根據不同的抓包方式,網絡原理也有不同。主要有三種:最簡單直接的一種方式,直接抓取本機網卡進出流量,也就是本機與網際網路之間的交互的數據包。如上圖,SPAN技術就是在PC2和PC3的連接埠上使用埠鏡像,將PC2和PC3與交換機交互的數據包複製一份到交換機與PC1的埠上,這樣PC1就能抓取PC2和PC3的數據包了
  • 手機數據抓包以及wireshark技巧
    閱讀目錄抓包工具介紹Wireshark手機抓包Wireshark常用技巧本文主要討論一種非常方便的抓取Android和iphone手機網絡數據包的辦法,以及介紹wireshark最常用的技巧抓包工具介紹(1).網頁抓包工具Chrome瀏覽器插件
  • Linux命令行抓包及包解析工具tshark(wireshark)使用實例解析
    Linux命令行抓包及包解析工具tshark(wireshark)使用實例解析在Linux下,當我們需要抓取網絡數據包分析時,通常是使用tcpdump抓取網絡raw數據包存到一個文件,然後下載到本地使用wireshark界面網絡分析工具進行網絡包分析。
  • Wireshark 的抓包和分析,看這篇就夠了!
    在網絡封包和流量分析領域有著十分強大功能的工具,深受各類網絡工程師和網絡分析師的喜愛。本文主要內容包括:2、WireShark簡單抓包示例。通過該例子學會怎麼抓包以及如何簡單查看分析數據包內容。3、Wireshark過濾器使用。通過過濾器可以篩選出想要分析的內容。包括按照協議過濾、埠和主機名過濾、數據包內容過濾。我們首先來介紹一下Wireshark這款軟體。
  • Wireshark的抓包和分析,看這篇就夠了!
    在網絡封包和流量分析領域有著十分強大功能的工具,深受各類網絡工程師和網絡分析師的喜愛。本文主要內容包括:2、WireShark簡單抓包示例。通過該例子學會怎麼抓包以及如何簡單查看分析數據包內容。3、Wireshark過濾器使用。通過過濾器可以篩選出想要分析的內容。包括按照協議過濾、埠和主機名過濾、數據包內容過濾。
  • wireshark抓包新手使用教程
    包括按照協議過濾、埠和主機名過濾、數據包內容過濾。Wireshark 開始抓包示例   先介紹一個使用wireshark工具抓取ping命令操作的示例,讓讀者可以先上手操作感受一下抓包的具體過程。   先介紹一個使用wireshark工具抓取ping命令操作的示例,讓讀者可以先上手操作感受一下抓包的具體過程。
  • Wireshark網絡協議分析:圖文解讀HTTP和HTTPS協議
    新版增加了一些細節,支持分析的協議更多,層次和欄位更詳細。Wireshark的版本是2.6.2,最新的是2.6.4就不再去下載了,差2個小版本,區別不大。HTTP是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是一個應用層協議。
  • WireShark(威而鯊)之進階七手
    如果抓取數據是從文件載入的,很顯然Wireshark從文件中獲得時間戳數據。抓取時,Wireshark使用libpcap(WinPcap)抓取庫(支持納秒精度)。除非你在專用的抓取硬體上進行抓取,一般這樣的精度已經足夠了。
  • 網絡抓包工具Wireshark v3.4.10
    )Internet Protocol Version 4: 網際網路層IP包頭部信息  (4)Transmission Control Protocol:  傳輸層T的數據段頭部信息,此處是TCP  (5)Hypertext Transfer Protocol:  應用層的信息,此處是HTTP協議TCP包的具體內容 從下圖可以看到wireshark
  • 威而鯊(WireShark)之抓包魚翅手
    總體來說,Linux版本WireShark的功能和特性比Windows版本的要豐富和強大。例如,Linux版本的WireShark可以直接抓取USB接口報文,而Windows版本就不行。2.1.1  在線抓取如果WireShark本身就是組網中的一部分,那麼,很簡單,直接抓取報文就行了。
  • 史上最簡單的 Wireshark 和 TCP 入門指南
    記得大學的時候就學習過TCP的三次握手協議,那時候只是知道,雖然在書上看過很多TCP和UDP的資料,但是從來沒有真正見過這些數據包, 老是感覺在雲上飄一樣,學得不踏實。有了wireshark就能截獲這些網絡數據包,可以清晰的看到數據包中的每一個欄位。更能加深我們對網絡協議的理解。對我而言, wireshark 是學習網絡協議最好的工具。
  • Wireshark 基本介紹和學習 TCP 三次握手
    記得大學的時候就學習過TCP的三次握手協議,那時候只是知道,雖然在書上看過很多TCP和UDP的資料,但是從來沒有真正見過這些數據包, 老是感覺在雲上飄一樣,學得不踏實。有了wireshark就能截獲這些網絡數據包,可以清晰的看到數據包中的每一個欄位。更能加深我們對網絡協議的理解。對我而言, wireshark 是學習網絡協議最好的工具。
  • 高速信令
    有的資料說,這就是高速信令。TTL 和CMOS邏輯電路是大學時期數位訊號的基礎知識,那裡面有邏輯電平分類:5V(5V TTL 5V COMS)3.3V ,2.5V,1.8V等。TTL 和CMOS邏輯電路都是5V電源電壓。
  • wireshark兩個重要功能
    ,流量分析,網絡包交互分析等,而且是跨平臺,如果要學習網絡協議,分析網絡流量,wireshark肯定是離不開的神器,tshark 可以看做wireshark的命令行版本,基本可以實現wireshark的大部分功能。
  • 可能是目前最簡單易懂且實用的 TCPDump 和 Wireshark 抓包及分析教程!
    接下來依次為:packet 時間戳,例如 02:52:44.513700 表示抓到這個包的時間是** 02 時 52 分 44 秒 513 毫秒**源 (SRC) IP 和埠,目的 (DST) IP 和埠3.2 三次握手(1~3)wget 是基於 HTTP 協議,因此它在下載文件之前,必定要和服務端建立一個連接。
  • BT5 + wireshark玩wifi捕獲和中間人攻擊
    ,整個過程其實很簡單,但是老外分了好多步驟來講解,每個步驟都有配圖和說明,甚至命令的參數都要解釋一下。不得不佩服老外分享和奉獻的精神,所以我也學著奉獻一下,把它翻譯成中文給大家看看吧,我儘量保持原汁原味,有不恰當的地方要原諒我,畢竟我不是專業翻譯。
  • Wireshark 3.6.0正式發布,它有什麼新特性?
    最近,Wireshark發布了其免費開源的報文分析器的新版本Wireshark 3.6.0,該版本包含了所有新的特性和協議。最初被稱為Ethereal, Wireshark已經發展成為最可靠的網絡協議分析器之一。它實時捕獲數據包,並以人類可讀的格式顯示它們。Wireshark是絕對安全的。
  • 5G超全路測信令
    整體信令流程如下: 承載,通話結束後去激活QCI1默認EPS承載,詳細信令流程如下: eNodeB發起切換,下發RRC連接重配置消息,包含目標鄰區信息PCI,頻點和NR配置信息等;