Wireshark是世界上最流行的網絡分析工具。這個強大的工具可以捕捉網絡中的數據,並為用戶提供關於網絡和上層協議的各種信息。與很多其他網絡工具一樣,Wireshark也使用pcapnetwork library來進行封包捕捉。可破解局域網內QQ、郵箱、msn、賬號等的密碼!!
wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的內容,總結,如果是處理HTTP,HTTPS 還是用Fiddler, 其他協議比如TCP,UDP 就用wireshark.
環境:Wireshark-win64-2.0.5
一:下載安裝
Wireshare官網地址:https://www.wireshark.org/
二:開始抓包
初始界面:
Wireshare捕獲某一塊網卡的網絡包,當你的機器上有多快網卡,需要選定一塊網卡!
點擊【Inteface list】出現以下界面,選擇正確的網卡信息,點擊【Start】,開始抓包
三:窗口介紹
具體選項分析
1. MENUS(菜單)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(顯示過濾器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包詳細信息)
6. DISSECTOR PANE(16進制數據)
7. MISCELLANOUS(雜項)
注意:在快捷方式里面有一選項Colorize Packet List,會根據報文的不同用顏色區分(我這里就不展示了)
四:抓包數據分析
這是我抓取的一段HTTP建聯過程(三次握手)
以某一段數據包分析(這里是以第三個包分析),大概了解一下!!!
附圖:TCP報文格式(詳細了解點擊:http://blog.csdn.net/u011244446/article/details/47176025)
注意:右擊鼠標---->Follow TCP Stream 顯示服務器和目標之間的全部的對話 如下
HTTP數據包分析
HTTP分為請求報文、響應報文
請求報文分析:
響應報文分析:
附圖:HTTP請求報文AND響應報文(詳情點擊:http://www.admin10000.com/document/5885.html)
五:Wireshare數據包過濾
點擊---->Filter,創建新的過濾條件
具體的過濾語法書寫點擊:http://blog.csdn.net/hishentan/article/details/12850563
http://blog.163.com/lan_ne/blog/static/1926701702014429767884/
原文地址:http://blog.csdn.net/tz_gg/article/details/52228944