虚拟机抓包教程

---

一、超详细的wireshark抓包使用教程

欢迎来到有关深入Wireshark网络数据包分析的综合教程，这是一个功能强大的工具，可帮助您抓住问题的核心。首先我们来探讨一下如何下载、安装以及了解它的主界面。

安装和入门

从Wireshark官方网站轻松获取该软件，您可能需要Win10兼容的pcap包。安装完成后，启动程序，您将看到清晰直观的主界面。它分为几个关键区域：PacketList（通过协议颜色区分）、DisplayFilter（用于精确过滤）、PacketListPane（列出捕获的数据包详细信息）以及PacketDetailsPane和DissectorPane（提供深入的字节分析）。

实用抓包

让我们学习一下使用ping命令进行抓包和数据分析。首先选择合适的网络适配器，然后设置抓包过滤器的条件，例如：

抓包过滤器：在CaptureFilters菜单中设置，指定如何从以下位置抓包：IP地址60.207.246.216ICMP数据包。
查看过滤器：扫描后使用条件过滤器剔除不相关数据，如==211.162.2.183andicmp。

在简单场景中，显示过滤器通常就足够了，但捕获过滤器提供更精确的控制。其语法包括协议（主机、网络、端口）、方向（src、dst）和逻辑运算符。

过滤器详细说明

协议过滤器：如tcp、http、icmp
IP过滤器：host、srchost、dsthost
端口过滤器：port、srcport、dstport
逻辑组合：如srchost192.168.1.104&&dstport80

视图过滤器支持比较运算符，用于基于以下内容进行比较协议、IP、端口或HTTP模式，用于更高级的过滤。

TCP三向握手示例

使用Wireshark分析TCP三向握手过程，例如访问com时。，设置过滤条件：==211.162.2.183。典型的三向握手报文序列如下：

客户端SYN:Seq=0,Ack=0
服务器SYN+ACK:Seq=0,Ack=1
ClientACK:Seq=1,Ack=1

每个数据包中的Seq和Ack值代表发送和接收数据的序列号TCPFLAGS揭示了序列号握手中的SYN（连接请求）、ACK（确认）、FIN（连接关闭）等关键信息。

时间戳调整

“时间显示格式”>“日期和时间”中，您可以根据需要选择合适的格式，以使数据更易于解释。

通过以上步骤，您已经掌握了Wireshark的基本抓包和过滤技能。现在您可以开始探索网络世界，并使用Wireshark的强大功能来解开隐藏在网络深处的秘密。

---

二、Wireshark教程：[2]Wireshark抓包流程

通过基本的抓包了解Wireshark的使用流程。从实验中，我们需要了解Sniffer的工作原理，学习渲染内容过滤技术，并使用流聚合功能来查找必要的信息。

打开WireShark软件。看一下WireShark的初始界面如下：

接下来，我们要开始捕获网络数据包。请点击主菜单中的Capture→Interfaces。

查看计算机中所有网卡信息的列表。选择要监控的网卡，按“开始”开始抓包。

开始监控后，屏幕会生成继续动态处理收到的数据包。

有许多常见的协议，例如Telnet、FTP和HTTP。让我们使用Wireshark捕获的Telnet示例来查看Telnet数据包。本地计算机Telnet网络上的交换机。如下图：

在Wireshark过滤器中输入“telnet”。可以看到设备的IP和对方的交换机信息，如下图

Wireshark的强大之处不仅于此，你还可以查看具体的消息信息。该信息的二进制代码如下所示：