Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並盡可能顯示出最為詳細的網絡封包資料。
Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
Wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS,所以Wireshark看不懂HTTPS中的內容,如果是處理HTTP,HTTPS 還是用Fiddler,
其他協議比如TCP,UDP 就用Wireshark.。
第一部分:數據抓包
打開“Wireshark”,選擇下面抓包來源並點擊“捕獲”,如圖:
點擊“開始”進行抓包,如圖:
抓包完成后點擊左上角的“停止”圖標即可結束抓包,如圖:
第二部分:數據包分析
點擊上面的某個包,可以查看具體內容,對應着五層協議:
①Frame:物理層的數據幀概況;
②Ethernet II:數據鏈路層以太網幀頭部信息;
③Internet Protocol Version 4:互聯網層IP包頭部信息;
④Transmission Control Protocol:傳輸層的數據段頭部信息,此處是TCP協議;User Datagram Protocol:UDP協議;
⑤Hypertext Transfer Protocol:應用層的信息,此處是HTTP協議。
Frame:點擊frame左邊的小圖標可以查看物理層的數幀概況,如圖:
Ethernet II:數據鏈路層以太網幀頭部信息,如圖:
Internet Protocol Version 4:互聯網層IP包頭部信息,如圖:
Transmission Control Protocol:傳輸層的數據段頭部信息,如圖:
Hypertext Transfer Protocol:應用層的信息,如圖:
