Wireshark 数据包导出精通

CybersecurityCybersecurityBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

介绍

在本实验中,你将学习如何从 Wireshark(一款强大的网络协议分析工具)中导出数据包。能够导出数据包对于进一步分析、共享和归档网络流量数据至关重要。本实验将指导你完成捕获网络流量、过滤数据包以及以多种格式导出数据包的过程。


Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL cybersecurity(("`Cybersecurity`")) -.-> cybersecurity/WiresharkGroup(["`Wireshark`"]) cybersecurity/WiresharkGroup -.-> cybersecurity/ws_installation("`Wireshark Installation and Setup`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_interface("`Wireshark Interface Overview`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_packet_capture("`Wireshark Packet Capture`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_display_filters("`Wireshark Display Filters`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_export_packets("`Wireshark Exporting Packets`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_packet_analysis("`Wireshark Packet Analysis`") subgraph Lab Skills cybersecurity/ws_installation -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} cybersecurity/ws_interface -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} cybersecurity/ws_packet_capture -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} cybersecurity/ws_display_filters -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} cybersecurity/ws_export_packets -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} cybersecurity/ws_packet_analysis -.-> lab-415945{{"`Wireshark 数据包导出精通`"}} end

捕获网络流量

在这一步骤中,你将学习如何使用 Wireshark 捕获网络流量。

  1. 在 Linux 机器上打开 Wireshark,通过在终端中运行以下命令:
wireshark
  1. Wireshark 打开后,从工具栏的 Interface 列表中选择你想要捕获流量的网络接口。你可以选择 eth1
  2. 点击 Start 按钮(蓝色的鲨鱼鳍图标)开始捕获数据包。
  3. 捕获开始后,打开另一个终端并通过输入以下命令访问一个网站。
curl www.google.com
  1. 几秒钟后,点击 Stop 按钮(红色的方形图标)停止捕获。
  2. 通过点击 File > Save As 将捕获的数据包保存到文件中,并将文件命名为 capture.pcapng,保存到 /home/labex/project 目录中。
Wireshark 接口选择

你现在应该可以在 Wireshark 窗口中看到捕获的网络数据包。

过滤数据包

在这一步骤中,你将学习如何在 Wireshark 中过滤数据包,以专注于特定的流量。

  1. 在 Wireshark 窗口中,找到位于数据包列表顶部的过滤器输入框。
  2. 要过滤 HTTP 流量,在过滤器输入框中输入 http 并按下 Enter 键。
Wireshark HTTP 过滤器输入框
  1. 数据包列表现在将仅显示与 HTTP 流量相关的数据包。
  2. 要进一步过滤 HTTP 流量,你可以使用显示过滤器。例如,要过滤 HTTP GET 请求,在过滤器输入框中输入 http.request.method == GET 并按下 Enter 键。
HTTP GET 请求过滤器

导出数据包

在这一步骤中,你将学习如何以多种格式从 Wireshark 中导出数据包。

  1. 继续上一步操作,清除过滤器输入框以恢复到初始数据。
Wireshark 初始数据视图
  1. 在 Wireshark 窗口中,通过点击并拖动选择多个数据包,或按下 Ctrl+A 选择所有数据包。
  2. 转到 File 菜单并选择 Export Specified Packets...
  3. 在导出对话框中,选择所需的导出格式。这里选择 pcap 格式。
  4. 将文件命名为 exported.pcap,然后点击 Save 将选中的数据包导出到 /home/labex/project 目录中。
导出数据包对话框
  1. 转到 File 菜单并选择 Export Packet Dissections...,然后点击 As CSV... 按钮。
  2. 将文件命名为 exported.csv,然后点击 Save 将选中的数据包导出到 /home/labex/project 目录中。
以 CSV 格式导出数据包

总结

在本实验中,你学习了如何使用 Wireshark 捕获网络流量、根据特定条件过滤数据包,并以多种格式导出数据包以便进一步分析或共享。导出数据包是网络安全中的一项关键技能,因为它使你能够与他人共享网络流量数据、将其存档以备将来参考,或使用其他工具进行额外分析。通过完成本实验,你已经掌握了 Wireshark 中最重要功能之一的实践经验,Wireshark 是网络分析和网络安全专业人员不可或缺的工具。

您可能感兴趣的其他 Cybersecurity 教程