Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.
环境:Wireshark-win64-2.0.5
一:下载安装
Wireshare官网地址:https://www.wireshark.org/
二:开始抓包
初始界面:
Wireshare捕获某一块网卡的网络包,当你的机器上有多快网卡,需要选定一块网卡!
点击【Inteface list】出现以下界面,选择正确的网卡信息,点击【Start】,开始抓包
三:窗口介绍
具体选项分析
1. MENUS(菜单)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(显示过滤器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包详细信息)
6. DISSECTOR PANE(16进制数据)
7. MISCELLANOUS(杂项)
注意:在快捷方式里面有一选项Colorize Packet List,会根据报文的不同用颜色区分(我这里就不展示了)
四:抓包数据分析
这是我抓取的一段HTTP建联过程(三次握手)
以某一段数据包分析(这里是以第三个包分析),大概了解一下!!!
附图:TCP报文格式(详细了解点击:http://blog.csdn.net/u011244446/article/details/47176025)
注意:右击鼠标---->Follow TCP Stream 显示服务器和目标之间的全部的对话 如下
HTTP数据包分析
HTTP分为请求报文、响应报文
请求报文分析:
响应报文分析:
附图:HTTP请求报文AND响应报文(详情点击:http://www.admin10000.com/document/5885.html)
五:Wireshare数据包过滤
点击---->Filter,创建新的过滤条件
具体的过滤语法书写点击:http://blog.csdn.net/hishentan/article/details/12850563
http://blog.163.com/lan_ne/blog/static/1926701702014429767884/
原文地址:http://blog.csdn.net/tz_gg/article/details/52228944