Wireshark虽然能够直接在不配置协议首选项的情况下进行网络数据包的RAW抓金泫险缋取,但是有些协议包含了共享密钥泺粜嗨埘之类的选项,如果没有这些数据,数据包就无法进行对应的解密,看到的是原始的数据,因此有时候我们需要对协议进行提前配置。
工具/原料
Wireshark
方法/步骤
1、第一步打开Wireshark,然后找到Edit→Reference,进入首选项配置,在左边可以看到一个Protocol的选项卡内容。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_3b03be7aa010bc33336a4c0f92efa25f0d143feb.jpg)
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_bd72f23834bb19ef400d74a0497bd28287893aeb.jpg)
2、默认情况下会把一些不常用的协议进行隐藏,因此进入协议首选项的时候可以选择是否显示显示隐藏的内容。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_a31e1214c27bd28260dbd9f23cb1eef97ebd36eb.jpg)
3、首先我们先看一蛴蛩钔淞下RADIUS协议的首选项内容,这里最重要的就是:SharedSecret(共享密钥)设置了这个信息就能对RADIUS协议数据包进行解析,包括加密的用户密码都能解析出来。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_87c8bf46b7b1eef995ef34c8bfb33c4132ba32eb.jpg)
4、这个是802.11Radiotap的选项,选项控制头部的14bit信息是否作为FCS,方便协议解析器解析数据包的结果。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_7efc527c34b33c41dde8abf5887de137c8762eeb.jpg)
5、这个是DNS的首选项水貔藻疽,默认DNS协议是使用TCP/UDP53端口的,如果不是的话需要手动指定一下使用的端口UDP53:客户机查询的时候使用TCP53:DNS服务器之间更新信息的时候使用
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_35f2224133bad341f32f9983427622bc7cc52ceb.jpg)
6、关于802.11无线局域网(wifi)的首选项,如果设置了正确的加密密钥,抓取的无线数据包就可以解密了,解密后就能看到实际的内容。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_32fbcd41037de1373b245a08f6c5cf672a5f2aeb.jpg)
7、ISDN网络的D频道使用的协议选择,可以使用正确的协议进行解析。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_d2001d7de137c976d1ee057144672b5fd4462beb.jpg)
8、OpenVPN的协议配置,包括了使用的TCP/UDP端口号码等信息。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_e076d77622bc7dc53a3553eb5e460596b91429eb.jpg)
9、关于SSL的协议首选项,如果设置了正确的密钥,可以解密抓取的使用SSL的数据,比如HTTPS数据也能够进行解密得到明文。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_7c84d1672b5fd546fdc4c0a07fd0b503c9d224eb.jpg)
10、关于TCP协议的首选项。
![网络抓包Wireshark:[6]协议首选项](https://m.zdxiazai.com/UploadFiles/jy_d4071b96b814f4d04e51b066cdfe474ec38323eb.jpg)