wireshark抓包工具詳細說明及操作使用
Caputre->Interfaces
前言
①wireshark是非常流行的網路封包分析軟體,功能十分強大。可以擷取各種網路封包,顯示網路封包的詳細資訊。
②使用wireshark的人必須瞭解網路協議,否則就看不懂wireshark。
③為了安全考慮,wireshark只能檢視封包,而不能修改封包的內容,或者傳送封包。
④wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的內容,總結,如果是處理HTTP、HTTPS 還是用Fiddler抓包工具, 其他協議比如TCP,UDP 就用wireshark抓包工具。
wireshark抓包工具的使用
1、Wireshark 開始頁面
【注意】wireshark是捕獲機器上的某一塊網絡卡的網路包,當你的機器上有多塊網絡卡的時候,你需要選擇一個網絡卡。
點選 Caputre->Interfaces ,出現下面對話方塊,選擇正確的網絡卡。然後點選 Start 按鈕, 開始抓包。
2、Wireshark 視窗介紹
WireShark 主要分為這幾個介面:
①Display Filter(顯示過濾器):用於過濾。
②Packet List Pane(封包列表):顯示捕獲到的封包, 有源地址和目標地址,埠號。 顏色不同代表抓取封包的協議不同。
③Packet Details Pane(封包詳細資訊),:顯示封包中的欄位。
④Dissector Pane(16進位制資料)
⑤Miscellanous(位址列,雜項)
3、過濾
①使用過濾是非常重要的, 初學者使用wireshark時,將會得到大量的冗餘資訊,在幾千甚至幾萬條記錄中,以至於很難找到自己需要的部分。搞得暈頭轉向。【過濾器會幫助我們在大量的資料中迅速找到我們需要的資訊。】
②Wireshark 工具的過濾器有兩種:
- 顯示過濾器:就是主介面上那個,用來在捕獲的記錄中找到所需要的記錄。(顯示過濾器如上圖)
-
捕獲過濾器:用來過濾捕獲的封包,以免捕獲太多的記錄。 在 Capture -> Capture Filters 中設定儲存過濾。【在Filter欄上,填好Filter的表示式後,點選 Save
(Filter欄上就多了個"Filter 102" 的按鈕)
③過濾表示式的規則
轉載自:https://blog.csdn.net/qq78069460/article/details/79153895