• 售前

  • 售后

热门帖子
入门百科

wireshark捕捉使用简介

[复制链接]
ffycxyw2274436 显示全部楼层 发表于 2022-1-12 14:15:30 |阅读模式 打印 上一主题 下一主题
本篇主要从实用角度讲解wireshark的使用。
1、首先wireshark是一个抓包工具,用来分析在各个协议包装之后的包是怎样的。
2、wireshark的安装,下载安装即可,此处不再介绍
3、使用
3.1,首先选择监听的网络连接

我的电脑使用的是台式机,外网通过本地连接访问的。所以双击本地连接,(可以选多个)
3.2、选中一个抓包请求。
上图可以看出封装的结构。
3.3、筛选方法。

 筛选方法的使用如上图所示。完整方法上图有显示。
此处罗列几个常用的表达式
http.request.uri contains v2:表示uri中包好v2的请求。
tcp.port==8080:表示使用本机或者请求目的机的端口为8080。
tcp.port==8080 and http:表示使用本机或者请求目的机的端口为8080,且协议为http
ip.addr == 180.109.192.140:表示请求地址或者本地的ip是180.109.192.140的请求
ip.addr == 180.109.191.140 ||ip.addr == 172.22.53.142:表示ip为。。。或。。。
3.4、如果你想抓包把自己的电脑作为服务器的请求,那么此时无法抓到,因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可
我的解决方式是安装nmap,(安装时,首先关闭wireshark。安装完成后重新启动)

 重新启动后,wireshark多了一个loopback的网络现象,如果需要抓包请求本机的请求,选中此选项即可。

来源:https://blog.caogenba.net/weixin_41228949/article/details/122434782
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作