/**
* 抓包
*/
抓包是每位网络工程师必会的技能
就是抓取网络协议上的数据包,用于分析数据
/**
* 抓包工具Wireshark
* /
开源的,跨平台的,免费的,可抓取HTTP、TCP、UDP,可抓取移动端和PC端
/**
* 移动端抓包必备条件
*/
电脑需要配置无线网卡,一般笔记本都具备此功能
Wifi共享精灵软件,下载地址:
http://www.wifigx.com/down.html
/**
* 开启Wifi共享精灵
*/
第一栏,输入共享的Wifi名称
第二栏,输入密码,点击保存
开启Wifi共享精灵
/**
* Wireshark的下载
*/
说明:下载网页可能需要翻墙才可以打开,怎么翻墙大家自行百度
网络封包分析软件Wireshark
撷取网络封包,显示出网络封包携带的信息
下载地址:
https://www.wireshark.org/download.html
Windows下想成功运行必须安装Winpcap驱动
下载地址:
https://www.winpcap.org/install/default.htm
Mac下需要安装libcap驱动,这里就不再解释了
/**
* 运行Wireshark
*/
选择无线网卡/本地连接 捕获 选项 输入 选择需要的网卡 开始
可以抓包了
/**
* 设置抓包过滤器
*/
抓包之前需要设置过滤的条件
捕获 选项 输入 选择需要的网卡 输入捕获过滤 开始
协议 方向 HOST 值 src 192.168.23.2
链接符 and
链接方式 not 不要
and 并且
or 或者
() 优先
/**
* 设置显示过滤器
*/
抓完包之后设置的过滤,挑选出需要的
按协议 http
查找目的地址 ip.dst==192.168.23.2
查找源地址为 ip.src==1.1.1.1
把源端口和目的端口为80的都过滤出来 tcp.port==80
只过滤目的端口为80的 tcp.dstport==80
只过滤源端口为80的 tcp.srcport==80
按请求方式 http.request.method=="GET" http.request.method=="POST"
链接方式:
not 不要
and 并且
or 或者
() 优先
/**
* 自动存储捕获的数据到文件
*/
捕获 选项 输出
设置文件路径,输出格式 选项
/**
* 分析单个数据包
*/
右键 追踪流
Wireshark支持多种数据格式的文件,文件 打开 可以看到支持的所有的数据格式