目錄
wireshark簡述
常用功能介紹
過濾表達式的規則
封包詳細信息
抓包教程
一、wireshark簡述
-wireshark是非常流行的網絡封包分析軟件,功能十分強大。可以截取各種網絡封包,顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議,否則就看不懂wireshark了。 為了安全考慮,wireshark只能查看封包,而不能修改封包的內容,或者發送封包。wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的內容。總結,如果是處理HTTP、HTTPS 還是用charles或Fiddler,其他協議比如TCP、UDP 就用wireshark。
二、常用功能介紹
- Display Filter(顯示過濾器),用於過濾
- Packet List Pane(封包列表),顯示捕獲到的封包, 有源地址和目標地址,端口號。
- Packet Details Pane(封包詳細信息), 顯示封包中的字段
- Dissector Pane(16進制數據)
- Miscellanous(地址欄,雜項)
三、過濾表達式的規則
- 協議過濾
比如TCP,只顯示TCP協議。 - IP 過濾
比如 ip.src 192.168.1.102 顯示源地址為192.168.1.102,
ip.dst192.168.1.102, 目標地址為192.168.1.102 - 端口過濾
tcp.port ==80, 端口為80的
tcp.srcport == 80, 只顯示TCP協議的願端口為80的。 - Http模式過濾
http.request.method==”GET”, 只顯示HTTP GET方法的。 - 邏輯運算符為 AND/ OR
四、封包詳細信息(Packet Details Pane)
這個面板是我們最重要的,用來查看協議中的每一個字段。各行信息分別為:
Frame: 物理層的數據幀概況
Ethernet II: 數據鏈路層以太網幀頭部信息
Internet Protocol Version 4: 互聯網層IP包頭部信息
Transmission Control Protocol: 傳輸層T的數據段頭部信息,此處是TCP
Hypertext Transfer Protocol: 應用層的信息,此處是HTTP協議
五、抓包教程簡述
1、雙擊有流量的一個網關,進入抓包頁面
2、右鍵source下的所需ip地址,選擇 “作為過濾器應用 → 選中”,篩選查看當前ip下的所有接口數據;
3、修改過濾表達式,篩選僅某域名下的http請求;(如:ip.src == 10.234.76.127 && http contains live.youdao.com)這里是直播常用的篩選內容
4、查看接口的response內容
