wireshark抓取路由器的包_玩转wireshark系列——抓取ARP包

最新推荐文章于 2025-06-06 15:08:13 发布
最新推荐文章于 2025-06-06 15:08:13 发布
阅读量8k 收藏 3
点赞数 1
文章标签: wireshark抓取路由器的包
本文通过wireshark2.4.7版本详细分析了ARP协议的工作原理。在捕获网络流量中,利用过滤器筛选出ARP报文,展示了ARP请求报文和应答报文的交互,说明了其在OSI模型第二层的重要性,以及如何协助IP协议完成地址转换。 ARP请求报文广播寻找192.168.1.1的MAC地址,而响应报文则单播回应了MAC地址信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。

ba96a051f048bab1dda6fc5cc59e234a.png

选择当前连的网,一般选择流量“起起伏伏”的那个接口。

86603664d8832174f6b9e98077fc0df1.png

此时会有海量的数据包,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。

a94e2ec5130bca547e9a2aa2cf3b3b42.png

选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请求报文广播说“谁有192.168.1.1的mac地址?告诉192.168.1.12吧!”,响应的报文对请求的地址单播说“192.168.1.1的mac地址是98:13:33:69:ca:cd”。

369cab609b12144e4ac77c003b34c4a2.png

下面的Address ResolutionProtocol就是arp协议,这个报文是请求包,因为目标的MAC地址是全0。

00345b286aa9612a5e9a6333140df68a.png

具体的字段解释如下,源IP是192.168.1.12,目的IP是192.168.1.1,但是不知道具体的目的地的mac地址。

7ee421e0fb39797c588134a6c74129c4.png

以下是响应包的内容

2ae84d4eb09e9af0bd72f711b5a6879c.png

它在响应包里面把mac地址补全,单播发给了源地址192.168.1.1。

ARP协议是工作在OSI模型里面的第二层数据链路层的协议,它的过程相对比较简单,但是确实一个很重要的协议,并且和网络层协议IP协议紧密配合一起工作。

[网络安全自学篇] 十三.Wireshark原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
wireshark实验之 ARP协议分析
qq_62159107的博客
07-07 1222
目的地址: Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c)。源地址:Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c),这个是出子网的路由器的地址。目的地址:Dell_88:75:ba (f4:8e:38:88:75:ba),这个是我的计算机的以太网地址。目的地址: Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c)目的地址:Dell_88:75:ba (f4:8e:38:88:75:ba)这是您的计算机的以太网地址。
路由器工具Wireshark-win64-4.0.5
04-27
路由器工具Wireshark-win64-4.0.5
wireshark教程
浅夏入秋
11-22 446
档概览Wireshark是非常流行的网络封分析软件,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程各种问题定位。本文主要内容括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓示例。通过该例子学会怎么抓以及如何简单查看分析数据内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。括按照协议过滤、端口和主机名过滤、数据内容过滤。
wireshark10个抓技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-06 1036
大家都知道,它可以截获和分析网络数据封,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢、协议交互失败等等情况时,通过Wireshark定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
Wireshark系列之3 路由过程抓分析
weixin_33962621的博客
01-12 1550
首先收集每台设备的MAC地址以备分析:服务器A:00-0c-29-bb-bb-7f服务器B:00-0C-29-8C-BF-6D默认网关:00-50-56-fe-c8-98在服务器B上启动Wireshark,然后执行ping命令与A通信,此时Wireshark会将通信过程进行抓。ping命令结束之后,停止抓,我们首先来熟悉一下Wireshark的主界面。Wireshark的界面非常直观,从上到下...
如何在路由器中抓分析
zhouwu_linux的专栏
08-26 8947
在openwrt系统上采用tcpdump抓工具的方法
使用wireshark抓取数据并解析IPv4数据
the_coco的博客
11-08 4177
4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据,具体为一个回显请求 (Echo request),也称为 ping 请求。这个数据是一个 ICMP 回显 (ping) 请求。以太网地址指示了源和目的网络接口卡。3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据。2.这是一个以太网II帧的数据,其中含了源MAC地址和目的MAC地址,以及数据类型为IPv4。输入ip进行抓取抓取完成后暂停。
Web安全班作业 | WireSharkARP报文分析并实施ARP中间人攻击
Ms08067安全实验室
09-15 2928
文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:一、使用WireShark,根据实际数据,分析ARP...
运维之网络安全抓—— WireShark 和 tcpdump
2401_88752684的博客
02-13 869
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Wireshark摸索(ARP、ICMP、TCP)
qq_51214556的博客
09-05 5305
什么是ICMP?因特网控制报文协议ICMP是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP/UDP)使用,属于网络层协议。主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制信息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。为什么需要ICMP?在数据传输过程中,IP提供尽力而为的服务,即为了把数据发送到目的地址尽最大努力。
路由器
01-07
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封分析软件之一。
Wireshark或MNM捕获WIFI
m0_53411329的博客
09-17 1万+
实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具才能抓WiFi,没有是抓不
Linux下使用Wireshark通过OpenWrt路由器抓取IPTV源
mango大侠的博客
05-31 2023
第一种,“ip.addr eq 机顶盒ip and http”例如:ip.addr eq 10.0.0.179 and http。3,确保PC与机顶盒同一网段(我使用kali自带Wireshark,其他版本先安装)第三种,ip.addr eq 10.0.0.179 and http。第四种,ip.addr eq 10.0.0.179 and rtsp。第二种,ip.addr eq 10.0.0.179 and udp。2,机顶盒网线连接路由器,设置自动获取IP(记下ip)一般特征:http 302。
路由器
github_35041937的博客
04-11 8384
花瓶工具是无法抓socket的。只能抓HTTP,所以使用WireShark一般来说,电脑抓就是要求在同一局域网下的,但是一般来说, 都是电脑连接路由器,所以要转换思路,mac电脑是可以提供一个以太网的局域网共享功能,类似360随身wifi,这样的话,让路由器作设置成wifi中继,或者wifi桥接,桥接到共享的wifi或者360 这时候wireshark 选择监控无线网络就可以了。
路由器(使用抓工具抓
weixin_44293582的博客
03-16 3594
一种利用wireshark对远程服务器/路由器网络抓方法
2501_91395192的博客
03-28 1230
前段时间需要对路由器上的网络数据进行抓,在测试了多种工具后,发现除了传统的wireshark外,这款抓工具在特定场景下表现也很出色。这里分享两种抓方案,以运行openwrt系统的路由器为实验平台。两种方案各有优势:Wireshark适合临时抓分析,而Sniff Master更适合长期网络监控。根据实际需求选择合适的工具,可以事半功倍。
[Wi-Fi抓篇]3. WireShark ——抓wlan口的方法
热门推荐
TommyMusk的博客
01-02 3万+
目录 1.何时需要捕获wlan口? 2.抓wlan口配置方法 3.抓实例 1.何时需要捕获wlan口? 由于捕获空口只能捕获路由器与设备之间通信,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口。 理论上,Omnipeek和WireShark都可以抓wlan口,实践中一般是一台电脑同时抓空口以及wlan口。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口,则只能用另一个软件抓wlan口,如本文使用wireshark.
这10个技巧你都会?绝对算网络抓高手!
01-16 2271
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值