锐客网

  1. 首页 > 睿知 > >

wireshark怎么抓包网址,菜鸟求助 怎样使用Wireshark抓地址

经验分享睿知

1 , 菜鸟求助 怎样使用Wireshark抓地址wireshark主要设置好你要抓包的网卡,然后设置filter就可以了,然后分析包 。如filter: tcp and port 80 抓取tcp协议80端口上的数据 。wireshark主要设置好你要抓包的网卡,然后设置filter就可以了,然后分析包 。如filter: tcp and port 80 抓取tcp协议80端口上的数据 。
2,如何使用wireshark捕获访问某个网站的数据包用wireshark只能捕获到程序安装所在计算机上的数据包 , dns解析是一个涉及不同域名服务器的过程,你无法在本机上得知全部过程,但是能捕获到解析请求和最终的返回结果 。1、首先打开wireshak,开始捕捉 。2、打开浏览器,访问网站大概的过程就这些,等网站被打开,你所描述的数据基本上都有了 。分析其中的数据,dns、tcp握手等都在其中 。看协议类型即可 。ip地址、mac地址也在数据包中,wireshark默认不显示mac地址,你可以在column preferences中添加新栏目hardware src(des) address即可下面是数据包的截图 , 前两个dns,后面是tcp握手,接下来就是http请求和数据了,访问的是新浪网站 , 浏览器为maxthon4 。话说你要浏览器和网站截图干什么??那个与分析过程无关 。
3,wireshark如何抓包Wireshark 一般在抓包的时候无需过滤,直接在数据分析时候过滤出来你想要的数据就成了 。1.具体为Capture->Interface->(选择你的网卡)start这时候数据界面就显示了当前网卡的所有数据和协议了 。2.下来就是找到我们想要的数据教你一些技巧 , 比如我们要找ip地址为192.168.2.110的交互数据可以在 Filter:里面填写ip.addr == 192.168.2.110 (回车或者点Apply就OK)如果我们只想抓TCP的ip.addr == 192.168.2.110 && tcp (注意要小写)如果不想看到ACKip.addr == 192.168.2.110 && tcp && tcp.len != 0如果要看数据包中含有5252的值的数据(注意此处为16进制)ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)3. 含有很多过滤方法可以点击Express,里面有一些选项,自己多试试 。用好一个工具很重要,但要长期的积累才行,自己多使用,多看点教程就OK 。【wireshark怎么抓包网址,菜鸟求助 怎样使用Wireshark抓地址】
4,怎样使用Wireshark抓包1、电脑做wifi热点,手机连上后电脑上使用wireshark抓包该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等 。只要电脑的无线网卡具有无线承载功能,就可以 。方法如下:1.把电脑的网络做为热点2.开启wifi热点后,被测手机连接到该热点;3.启动wireshark,选择做为热点的网卡,点击start开始抓包;4.操作手机,可以抓取到手机所有与网络交互的数据包,如需停止,直接点击wireshark的stop即可 。2、使用fiddler来抓取此方法只适应于抓取http 。此方法的最大优点是,可以拦截发出或者收到的http , 可以修改http的request和response数据 。因此用此方法可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等) 。此方法最好有一台拥有无线网卡的电脑 。1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)2.电脑打开fiddler , 在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”,点击“ok”3.手机在wifi的选项下 , 选择**为“手动” , 然后主机名填上电脑的IP地址,端口号填上刚才设置的“8888”后,保存 。4.设置完毕之后,直接操作手机就可以在电脑的fiddler上看到http码流 。抓取报文:下载和安装好wireshark之后 , 启动wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包 。例如 , 如果想要在无线网络上抓取流量 , 点击无线接口 。点击capture options可以配置高级属性,但现在无此必要 。点击接口名称之后,就可以看到实时接收的报文 。wireshark会捕捉系统发送和接收的每一个报文 。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文 。上端面板每一行对应一个网络报文 , 默认显示报文接收时间(相对开始抓取的时间点) , 源和目标ip地址,使用协议和报文相关信息 。点击某一行可以在下面两个窗口看到更多信息 。逗+地图标显示报文里面每一层的详细信息 。底端窗口同时以十六进制和ascii码的方式列出报文内容 。需要停止抓取报文的时候,点击左上角的停止按键 。色彩标识:进行到这里已经看到报文以绿色,蓝色,黑色显示出来 。wireshark通过颜色让各种流量的报文一目了然 。比如默认绿色是tcp报文,深蓝色是dns , 浅蓝是udp,黑色标识出有问题的tcp报文——比如乱序报文 。报文样本:比如说你在家安装了wireshark,但家用lan环境下没有感兴趣的报文可供观察,那么可以去wireshark wiki下载报文样本文件 。打开一个抓取文件相当简单,在主界面上点击open并浏览文件即可 。也可以在wireshark里保存自己的抓包文件并稍后打开 。过滤报文:如果正在尝试分析问题 , 比如打电话的时候某一程序发送的报文,可以关闭所有其他使用网络的应用来减少流量 。但还是可能有大批报文需要筛?。?这时要用到wireshark过滤器 。最基本的方式就是在窗口顶端过滤栏输入并点击apply(或按下回车) 。例如,输入逗dns地就会只看到dns报文 。输入的时候,wireshark会帮助自动完成过滤条件 。也可以点击analyze菜单并选择display filters来创建新的过滤条件 。另一件很有趣的事情是你可以右键报文并选择follow tcp stream 。你会看到在服务器和目标端之间的全部会话 。关闭窗口之后,你会发现过滤条件自动被引用了——wireshark显示构成会话的报文 。检查报文:选中一个报文之后,就可以深入挖掘它的内容了 。也可以在这里创建过滤条件——只需右键细节并使用apply as filter子菜单 , 就可以根据此细节创建过滤条件 。回答不易~~下谢谢了5,如何使用wireshark抓包启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live capture 。主界面上也有一个interface list(如下图红色标记1) , 列出了系统中安装的网卡,选择其中一个可以接收数据的的网卡也可以开始抓包 。在启动时候也许会遇到这样的问题:弹出一个对话框说 NPF driver 没有启动,无法抓包 。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行,然后输入 net start npf,启动NPf服务 。重新启动wireshark就可以抓包了 。抓包之前也可以做一些设置 , 如上红色图标记2,点击后进入设置对话框,具体设置如下:Interface:指定在哪个接口(网卡)上抓包(系统会自动选择一块网卡) 。Limit each packet:限制每个包的大?。笔∏榭霾幌拗?。Capture packets in promiscuous mode:是否打开混杂模式 。如果打开 , 抓取所有的数据包 。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项 。Filter:过滤器 。只抓取满足过滤规则的包 。File:可输入文件名称将抓到的包写到指定的文件中 。Use ring buffer: 是否使用循环缓冲 。缺省情况下不使用,即一直抓包 。循环缓冲只有在写文件的时候才有效 。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷 。Update list of packets in real time:如果复选框被选中,可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截获的数据包 。单击“OK”按钮开始抓包,系统显示出接收的不同数据包的统计信息,单击“Stop”按钮停止抓包后 , 所抓包的分析结果显示在面板中,如下图所示:为了使抓取的包更有针对性 , 在抓包之前,开启了QQ的视频聊天 , 因为QQ视频所使用的是UDP协议,所以抓取的包大部分是采用UDP协议的包 。3、对抓包结果的说明wireshark的抓包结果整个窗口被分成三部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容 , 用来显示数据包在物理层上传输时的最终形式 。使用wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等 。上图的数据包列表中,第一列是编号(如第1个包) , 第二列是截取时间(0.000000),第三列source是源地址(115.155.39.93),第四列destination是目的地址(115.155.39.112) , 第五列protocol是这个包使用的协议(这里是UDP协议),第六列info是一些其它的信息 , 包括源端口号和目的端口号(源端口:58459 , 目的端口:54062) 。中间的是协议树 , 如下图:通过此协议树可以得到被截获数据包的更多信息,如主机的MAC地址(Ethernet II)、IP地址(Internet protocol)、UDP端口号(user datagram protocol)以及UDP协议的具体内容(data) 。最下面是以十六进制显示的数据包的具体内容,如图:这是被截获的数据包在物理媒体上传输时的最终形式,当在协议树中选中某行时 , 与其对应的十六进制代码同样会被选中,这样就可以很方便的对各种协议的数据包进行分析 。4、验证网络字节序网络上的数据流是字节流,对于一个多字节数值(比如十进制1014 = 0x03 f6),在进行网络传输的时候,先传递哪个字节 , 即先传递高位“03”还是先传递低位“f6” 。也就是说 , 当接收端收到第一个字节的时候,它是将这个字节作为高位还是低位来处理 。下面通过截图具体说明:最下面是物理媒体上传输的字节流的最终形式,都是16进制表示,发送时按顺序先发送00 23 54 c3 …00 03 f6 …接收时也按此顺序接收字节 。选中total length:1014,它的十六进制表示是0x03f6 ,  从下面的蓝色选中区域可以看到,03在前面 , f6在后面,即高字节数据在低地址,低字节数据在高地址(图中地址从上到下从左到右依次递增),所以可知,网络字节序采用的是大端模式 。抓取报文:下载和安装好wireshark之后,启动wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包 。例如 , 如果想要在无线网络上抓取流量,点击无线接口 。点击capture options可以配置高级属性 , 但现在无此必要 。点击接口名称之后,就可以看到实时接收的报文 。wireshark会捕捉系统发送和接收的每一个报文 。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文 。上端面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点) , 源和目标ip地址,使用协议和报文相关信息 。点击某一行可以在下面两个窗口看到更多信息 。逗+地图标显示报文里面每一层的详细信息 。底端窗口同时以十六进制和ascii码的方式列出报文内容 。需要停止抓取报文的时候 , 点击左上角的停止按键 。色彩标识:进行到这里已经看到报文以绿色,蓝色,黑色显示出来 。wireshark通过颜色让各种流量的报文一目了然 。比如默认绿色是tcp报文 , 深蓝色是dns,浅蓝是udp,黑色标识出有问题的tcp报文——比如乱序报文 。报文样本:比如说你在家安装了wireshark,但家用lan环境下没有感兴趣的报文可供观察,那么可以去wireshark wiki下载报文样本文件 。打开一个抓取文件相当简单,在主界面上点击open并浏览文件即可 。也可以在wireshark里保存自己的抓包文件并稍后打开 。过滤报文:如果正在尝试分析问题,比如打电话的时候某一程序发送的报文 , 可以关闭所有其他使用网络的应用来减少流量 。但还是可能有大批报文需要筛选,这时要用到wireshark过滤器 。最基本的方式就是在窗口顶端过滤栏输入并点击apply(或按下回车) 。例如 , 输入逗dns地就会只看到dns报文 。输入的时候,wireshark会帮助自动完成过滤条件 。也可以点击analyze菜单并选择display filters来创建新的过滤条件 。另一件很有趣的事情是你可以右键报文并选择follow tcp stream 。你会看到在服务器和目标端之间的全部会话 。关闭窗口之后,你会发现过滤条件自动被引用了——wireshark显示构成会话的报文 。检查报文:选中一个报文之后 , 就可以深入挖掘它的内容了 。也可以在这里创建过滤条件——只需右键细节并使用apply as filter子菜单,就可以根据此细节创建过滤条件 。回答不易~~下谢谢了

    推荐阅读


    上一篇:手游代理是坑吗,腾讯代理的游戏究竟是坑钱还是良心

    下一篇:idea 重新编译,myeclipse65重新编译的快捷键是哪个