WireShark提取特定软件的网络包

这篇具有很好参考价值的文章主要介绍了WireShark提取特定软件的网络包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        WireShark的下载安装以及简单的使用方法这里就不赘述,可以参考:

网络抓包分析工具Wireshark的下载、安装和使用_wireshark下载教程_初见未晚的博客-CSDN博客https://blog.csdn.net/weixin_45054982/article/details/123257808?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168757263816800227493487%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168757263816800227493487&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-123257808-null-null.142%5Ev88%5Einsert_down1,239%5Ev2%5Einsert_chatgpt&utm_term=wireshark%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85&spm=1018.2226.3001.4187        下面简单介绍一下利用WireShark提取特定软件的网络数据包的操作步骤:

        首先每个软件是通过计算机分配给它的端口进行网络通信的,如果直接使用WireShark进行抓包,它会抓取所有的端口的数据包,若要提取某个软件的数据包,就要知道其使用的端口号,再利用WireShark的过滤器将进行筛选,便可以得到想要的结果。

1、要查端口号,需先查应用进程PID号,查PID号有两种方法。

        1)一是通过任务管理器查看,直接在桌面搜索“任务管理器”并打开,如图1

wireshark抓指定程序,计算机网络,网络,wireshark
图1

         然后点击详细信息,便可查到应用对应的PID,如图2。以网易云音乐为例,其PID号是9412,有时候,一个应用会使用好几个PID号,如svchost。

wireshark抓指定程序,计算机网络,网络,wireshark
图2

        2)另一种方法就是命令行的方式,按win+R键打开windows命令行窗口,输入命令 tasklist | findstr "软件名称",然后按回车,便可查找软件的所有进程PID。比如网易云,就可以输tasklist | findstr "cloudmusic",可以发现其有4个端口号,如图3所示。

wireshark抓指定程序,计算机网络,网络,wireshark
图3

 2、继续在命令行窗口输入netstat -ano | findstr "PID",依次查询每个PID进行对应的端口号,由图4可以看到只有PID为27352的进程使用了端口,端口号如图红框所圈,分别是21868、3068、14031、21862、21869。端口号前面的便是本机地址,我的本机地址是10.22.25.74。

wireshark抓指定程序,计算机网络,网络,wireshark
图4

 3、查到端口号之后,返回wireshark,在过滤器窗口输入本机ip地址和找到的端口号(端口号前面的便是本机地址,如图4所示,我的本机地址是10.22.25.74。),格式如下:(ip.addr == 10.22.25.74) and (tcp.port == 21868 || tcp.port == 3068 || tcp.port ==14031 || tcp.port == 21862 || tcp.port ==21869),按回车便可提取对应软件的网络数据包,如图5所示文章来源地址https://www.toymoban.com/news/detail-795056.html

wireshark抓指定程序,计算机网络,网络,wireshark
图5

到了这里,关于WireShark提取特定软件的网络包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 6.3.6 利用Wireshark进行协议分析(六)----网页提取过程的协议分析

    6.3.6 利用Wireshark进行协议分析(六)----网页提取过程的协议分析 利用Wireshark捕获网页访问过程中产生的应用协议报文,还原Web服务中报文的交互过程,为了防止网页直接从本地缓存中获取,我们首先需要清空浏览器保存的历史记录或者数据,具体操作步骤如下 清空浏览器保

    2024年02月16日
    浏览(53)
  • Wireshark软件的使用教程

    目录 1.下载并安装Wireshark软件  2.运行wireshark 3. 抓取分组操作 4.Wireshark窗口功能 5.筛选分组操作 6.分组信息分析 7.分组头部信息查看  8.分组内容查看 WireShark 是一种可以运行在 Windows , UNIX , Linux 等操作系统上的分组分析器。运行 Wireshark ,需要有一台支持 Wireshark 和 libpc

    2024年02月07日
    浏览(44)
  • wireshark简易抓包分析——ping指定大小包长多28Byte

    测试ping时会发现一个现象: 在指定ping包长度后,实际发出的包总长=指定ping包长度+28 先在不涉及分片的简单情况下抓包分析。 通过下方ping指令指定包长20Byte后,终端输出的结果显示实际发出去的包长却是48Byte(小于MTU 1500,此时ping包不会被分片)。 先看下ip协议定义的包

    2024年02月04日
    浏览(36)
  • 实验9 利用Wireshark软件分析DHCP

    目录 一、实验目的及任务 二、实验环境 三、预备知识 四、实验步骤  五、实验报告内容 一、实验目的及任务 1.通过协议分析进一步明确DHCP报文格式中各字段语法语义; 2.进一步明确DHCP工作原理并能够描述 二、实验环境 联网的计算机;主机操作系统为Windows;WireShark等软件

    2023年04月23日
    浏览(50)
  • 实验7 利用Wireshark软件分析TCP

    目录 一、 实验目的及任务 二、 实验环境 三、 预备知识 四、 实验步骤 五、 实验报告内容 一、 实验目的及任务 1.通过协议分析进一步明确TCP报文段结构中各字段语法语义; 2.能够描述TCP协议的序号确认机制、连接管理、RTT估算、流量控制机制。 二、 实验环境 联网的

    2023年04月08日
    浏览(43)
  • Wireshark (四) wireshark解密HTTPS(1),网络安全架构师必备技术

    Wireshark配置Secret log 抓取https服务器流量 打开浏览器 访问我们安装好的https服务器 打开wireshark 进行抓包无法查看到http的流量包 流量包被tls进行了加密 使用(Pre)-Master-Secret的keylog日志文件解密 配置环境变量导出文件 浏览器和一些客户端应用程序会将使用的TLS密钥导出到一

    2024年04月27日
    浏览(39)
  • 【网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 两台kali主机(虚拟机)                  kali2022   192.168.220.129/24                 kali2022   192.168.220.3/27 1-2-1 网关配置:    编辑-------- 虚拟网路编辑器

    2024年02月07日
    浏览(41)
  • Wireshark网络封包分析

    Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。 Npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS6技术

    2024年02月05日
    浏览(40)
  • wireshark进行网络监听

    一、实验目的: 1)掌握使用CCProxy配置代理服务器; 2)掌握使用wireshark抓取数据包; 3)能够对数据包进行简单的分析。   二、预备知识:         包括监听模式、代理服务器、中间人攻击等知识点:         以太网协议的工作方式是将要发送的数据包发往连接在一起

    2024年02月11日
    浏览(42)
  • 实验:Wireshark 抓包软件的使用及MAC协议分析

    1、理解抓包软件的工作原理; 2、掌握Wireshark软件的安装和使用方法。 3、掌握MAC协议分析的技术与方法 1、安装和运行Wireshark软件; 2、使用Wireshark软件抓取网络报文; 3、选取两个以上的以太网报文进行深入对比分析。 硬件:连接互联网的PC机; 软件:Wireshark 3.6.2。 1、安

    2024年02月01日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包