使用前知道:
wireshark版本:3.0.2
使用wireshark的目的是因為它支持linux/windows/mac,而且新版本是開源免費的。還有一個原因是使用Fiddler不支持mac。截止2019年7月這個版本是最新的
一、百度搜索wireshark
或訪問:訪問:https://www.wireshark.org/
選擇適合的版本安裝,此處用windows示例:
二、安裝Wireshark
步驟
① 下載完畢后,進行解壓,雙擊安裝執行文件,彈出安裝窗口,點擊【next】
② 安裝路徑可選擇
③ 然后一直下一步,下一步
④ 圖(略,實在不會百度有安裝教程)
三、首次使用Wireshark-(基本配置)
1.0 首次打開安裝如下:
1.1 選擇本地連接進入-點擊捕獲查看各項功能,默認為開始捕獲狀態
1.2 如何退出“本地連接”頁面?
首先:捕獲-停止
其次進入文件-關閉
1.3 捕獲到的接口可以通過ctrl+s或者file-保存/另存為pcapng文件
1.4 表達式輸入文本框顏色過濾(綠色代表表達式正確,紅色代表錯誤)
四、如何過濾捕獲http請求
方式一:右鍵選中-過濾請求:
方式二:輸入框輸入條件進行過濾
輸入表達式的方式,你想怎么過濾就怎么過濾,但前提是你需要研究表達式
好,除了以上基礎我們還會用到對每一個抓包進行分析,每個包內容進行截取,我們后面會進行分享