CTF-Misc-wireshark软件解题的基本使用与操作;

时间:2024-03-13 13:38:13

软件的下载

大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690

软件的使用

本人以CTF查找flag的形式进行说明;

操作1:查找flag

快捷键Ctrl+FCTF-Misc-wireshark软件解题的基本使用与操作;注意箭头的参数;

点击查找,有时候要多点几次才能查找到关键信息;

操作2:看信息栏

CTF-Misc-wireshark软件解题的基本使用与操作;
操作三,根据信息栏进一步得到关键信息

CTF-Misc-wireshark软件解题的基本使用与操作;采用追踪流的形式进一步查看;

CTF-Misc-wireshark软件解题的基本使用与操作;*

快捷键

Ctr+O 文件打开
Ctrl+W 关闭文件
Crl+S 保存
Shift+Ctrl+S 另存为…
Ctr+P 打印
Ctrl+Q 关闭
Shift+Ctrl+C 拷贝
Ctr+F 搜索数据包
Ctrl+N 搜索下一个
Ctr+B 搜索前一个
Ctrl+M 对数据包做标记(标定)
Shift+Ctrl+N 搜索下一个标记的包
Ctrl+Shift+B 搜索前一个标记的包
Ctrl+T 设置参考时间 (标定
Shift+Ctrl+P 参数选择
Ctrl++ 增大字体
Ctrl± 缩小字体
Ctrl+= 恢复正常大小
Ctrl+R 重新再如当前捕捉文件
Alt+Left 向后运行
Alt+Right 向前运行
Ctrl+G 转移到某数据包
Ctrl+UP 前一个数据包
Ctrl+Down 下一个数据包
Ctrl+K 捕获参数选择
Ctrl+E 停止捕获网络数据
Shift+Ctrl+R 已可以分析的协议列表

注:

使用提醒

Wireshark 不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,它不会产生警示或是任何提示。然而,仔细分析 软件撷取的封包能够帮助使用者对于网络行为有更清楚的了解。且不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 本身也不会送出封包至网络上。
软件功能

1、深入检查数百种协议,并且一直在增加更多协议
2、实时捕获和离线分析
3、标准三窗格包浏览器
4、多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
5、可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据
6、业界最强大的显示器滤波器
7、丰富的VoIP分析
8、读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析仪,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
9、使用gzip压缩的捕获文件可以动态解压缩
10、实时数据可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等中读取(取决于您的平台)
11、许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
12、可以将着色规则应用于数据包列表,以便进行快速,直观的分析
13、输出可以导出为XML,PostScript®,CSV或纯文本

以上是wireshark的基本使用与操作,谢谢大家!