2. 程式人生 > >Wireshark網路抓包實踐

Wireshark網路抓包實踐

阿新 發佈:2019-02-04

1. 網路抓包相關閱讀

Wireshark

Wireshark

通過ping命令拿到網址的IP

Wireshark

過濾表示式的規則

表示式規則 規則說明
協議過濾 比如TCP,只顯示TCP協議
IP 過濾 比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102,ip.dst==192.168.1.102,目標地址為192.168.1.102
埠過濾 tcp.port ==80, 埠為80的; tcp.srcport == 80, 只顯示TCP協議的願埠為80的
Http模式過濾 http.request.method==”GET”, 只顯示HTTP GET方法的
邏輯運算子 AND/ OR

常用的過濾表示式

過濾表示式 用途
http 只檢視HTTP協議的記錄
ip.src ==192.168.1.102 過濾源ip地址是192.168.1.102
ip.dst==192.168.1.102 過濾目標ip地址是192.168.1.102
ip.src ==192.168.1.102 or ip.dst==192.168.1.102 源地址或者目標地址是192.168.1.102
http.request.method==”GET” 過濾get請求
http.request.method==”POST” 過濾post請求
http.request.method==”GET” and ip.dst==192.168.1.102

Wireshark抓包實戰

抓取某新聞客戶端的資料

注意事項

  • 在抓取資料之前先清除快取,快取會影響抓包

過濾get請求

通過ping命令獲取新聞資料的目標IP地址,封包資訊中網址帶有163可能就是新聞客戶端的url

拿到目標IP地址,就可以通過目標IP地址過濾資料

用瀏覽器開啟抓到的url,即可得到新聞的資料

新聞分類tid

其中tid是新聞類別的id,startindex是資料的起始索引,count是新聞資料的條數

  • 體育T1348649079062
  • 頭條T1467284926140
  • 娛樂T1348648517839
  • 要聞T1348647909107

新聞Tab標籤

{
    "tList": [
        {
            "template": "normal1",
            "topicid": "0001899N",
            "hasCover": false,
            "weburl": "http://www.163.com/",
            "alias": "Top News",
            "subnum": "3.2萬",
            "recommendOrder": 0,
            "isNew": 0,
            "hashead": 1,
            "img": "",
            "isHot": 0,
            "hasIcon": false,
            "cid": "C1348646712614",
            "recommend": "0",
            "headLine": true,
            "hasAD": 1,
            "color": "",
            "bannerOrder": 0,
            "tname": "頭條",
            "ename": "androidnews",
            "showType": "comment",
            "special": 0,
            "tid": "T1348647909107",
            "ad_type": 1
        },
        {
            "template": "normal1",
            "topicid": "0001899N;000187QQ",
            "hasCover": false,
            "alias": "yaowenspecial",
            "subnum": "10.6萬",
            "recommendOrder": 0,
            "isNew": 0,
            "hashead": 1,
            "img": "",
            "isHot": 0,
            "hasIcon": false,
            "cid": "C1348647991705",
            "recommend": "0",
            "headLine": false,
            "hasAD": 1,
            "color": "",
            "bannerOrder": 0,
            "tname": "要聞",
            "ename": "yaowenspecial",
            "showType": "comment",
            "special": 0,
            "tid": "T1467284926140",
            "ad_type": 1
        },
        {
            "template": "recommend",
            "topicid": "00037VVH",
            "hasCover": false,
            "weburl": "http://ent.163.com/",
            "alias": "Entertainment",
            "subnum": "超過1000萬",
            "recommendOrder": 120,
            "isNew": 0,
            "hashead": 1,
            "img": "T1348648517839",
            "isHot": 0,
            "hasIcon": true,
            "cid": "C1348648351901",
            "recommend": "1",
            "headLine": false,
            "hasAD": 1,
            "color": "",
            "bannerOrder": 0,
            "tname": "娛樂",
            "ename": "yule",
            "showType": "comment",
            "special": 0,
            "tid": "T1348648517839",
            "ad_type": 1
        }
    ]
}

json資料中的tid即為上文中的新聞類別id

新聞詳情頁

其中CG4A99320001899O是docid,如圖所示

docid

相關推薦

Wireshark網路實踐

1. 網路抓包相關閱讀 通過ping命令拿到網址的IP 過濾表示式的規則 表示式規則 規則說明 協議過濾 比如TCP,只顯示TCP協議 IP 過濾 比如 ip.src ==192.168.

Wireshark網路分析——工具

轉自https://www.cnblogs.com/strick/p/6344486.html 一、基本資訊統計工具 1)捕獲檔案屬性(Summary) File:瞭解抓包檔案的各種屬性,例如抓包檔案的名稱、路徑、檔案所含資料包的規模等資訊 Time:獲

Wireshark網路表示式規則(二)

tcp或者udp協議按埠抓包  tcp.port == 80或者udp.port == 80 tcp或者udp按照源埠或者目的埠抓包  UDP:udp.srcport == 80 udp.dstport == 80 TCP:tcp.srcport ==

Wireshark網路表示式規則(一)

只檢視arp 只檢視UDP或者TCP或者HTTP,直接打入tcp或者udp或者http 源或目的地址帶ip192.168.3.81的 ip.addr == 192.168.3.81 源地址是192.168.3.81 ip.src == 192.168.3.81

網路工具 wireshark 入門教程(轉)

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark來檢測網路問題

計算機網路系列:在虛擬機器上使用wireshark進行

第一步,肯定是先下載wireshark這個軟體到本機上邊。下載之後,我們把這個軟體的安裝包放在C盤,併為C盤設定共享,把這個安裝包放在虛擬機器上邊。 介紹一下怎麼設定在本機上設定共享: 比如,我們對E盤設定共享: 1、右鍵“E盤”,然後選擇“共享”: 2、然後一步步地設定

wireshark網路取資料分析

第一次總結的文件不知到被我放到哪裡去了,找了很久沒有總結出來,於是只能再總結一次,之前也是一直在學習協議。資料包的分析對於瞭解網路,尤其是理解協議來說很重要。我只是分析了TCP/IP協議族的部分常見協議,自己記上一筆,防止放在電腦上又被我給弄沒了。。。 IP資料報格式

ping 原理與ICMP協議 && 安卓用tcpdump和wireshark網路 && 安卓用Fiddler進行網路

(1)ping 的原理       ping 程式是用來探測主機到主機之間是否可通訊,如果不能ping到某臺主機,表明不能和這臺主機建立連線。ping 使用的是ICMP協議,它傳送icmp回送請求訊息給目的主機。ICMP協議規定:目的主機必須返回ICMP回送應答訊息給源主機

網路工具 wireshark 入門教程

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark

網路工具Wireshark如何取本機

       筆者在很久之前用過其他的網路抓包工具,最近想著使用鼎鼎大名的網路抓包工具Wireshark,但是一開始始終無法抓取到本機網路包,telnet localhost 8080這種都沒法抓取,查過資料之後才知道,  windows系統沒有提供本地迴環網路的介面,用

wireshark+共享網路分析手機APP

Wireshark使用說明Wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包, 並嘗試顯示包的儘可能詳細的情況。你可以把網路包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比那個更

使用wireshark進行網路 報錯

剛安裝的網路抓包工具 wireshark 要進行網路抓包,如果沒有開啟網絡卡 ,會報錯 因此,看到這個錯誤 The capture session could not be initiated on interface

WireShark進行網路

這是本菜鳥參考網上一篇教程進行的網路抓包,記錄一下過程啦。 第一步:安裝WireShark1.6.4的同時,依賴安裝了winPCap,winPCap是用於網路封包抓取的一套工具,可適用於32位的操作平臺上解析網路封包。 第二步:開啟WireShark開始抓包。然後我們開啟人

網路工具Wireshark的簡單使用

1、概念:Wireshark是網路包分析工具 2、作用: 1) 是在介面實時捕捉網路包,並詳細顯示包的詳細協議資訊。Wireshark可以捕捉多種網路介面型別的包,哪怕是無線區域網介面。 2) 可以開啟多種網路分析軟體捕捉的包,可以支援多種協議的解碼。我們可以用它來檢測網路

計算機網路原理(wireshark學習)

抓著寒假的尾巴,2.28,更新一波。抓包原理分為網路原理和底層原理1.網路原理:                    1)本機環境-直接抓本機網絡卡進出的流量:直接在終端安裝ws,然後ws抓本機網絡卡

golang gopacket網路和分析

gopacket 是golang語言使用的網路資料抓取和分析的工具包。 本文簡單介紹如何使用gopacket進行網路抓包。 下載gopacket # go get [email protected]:google/gopacket.git Demo 程式碼中,抓取與埠3306相關的資料,也就

Android裝置的網路方案

1.核心思路 向系統申請獲取裝置的root許可權 通過Android API,執行adb shell命令來操作tcpdump,實現抓包 2.tcpdump的使用 2.1 檢視手機中是否內建了tcpdump C:\Users>adb sh

第四組 網路分析

開啟wireshark 瀏覽器輸入地址http://www.cnblogs.com/tankxiao 然後進行抓包分析   資料鏈層分析 可以看出目的mac地址(04:f9:38:c9:60:36)和主機的mac地址(f4:8e:38:e9:3e:0b) TCP三次握手 找到的

網路分析作業——第三組

網路抓包分析——第三組 目錄 一、Tcp格式... 2 二、Udp報文格式... 6 三、TCP協議的連線管理(TCP的三次握手)... 8 四、IP報文格式... 11 五、ICMP. 14 六、資料鏈路層幀格式... 16         &

網路分析

網路抓包分析以對百度等進行資料抓包分析。 由圖可以看出目的ip是119.75.217.26 資料鏈路層分析 可以看出目的mac地址(48:3c:0c:f1:3a:e7)和主機的mac地址(50:2b:73:c0:c9:bf) TCP報文格式及TCP連線三次握手 三次握手過程