Wireshark的前身就是Ethereal,在它之前网络嗅探工具都颇为昂贵,而wireshark是开源的,GPL许可证,不仅可以免费拿来使用,还可以拿来为己所用。
Wireshark的安装和使用都很方便。
最基本的用法:
start-end
wireshark会默认设置好你的网卡,你只要start就开始截取网络包,end停止。
我是从“show the capture options”进去start的,那个“start a new live capture”不知道怎么用的,惭愧,没打算深究~
filter
不设定任何filter抓的包会很快速的增长,即使你快速的start/end,也会有很多你不需要的包映入你的眼帘,你会感叹原来你的网卡在做这么多的事情。
介绍一个最简单的filter:
ip.addr == xx.xx.xx.xx (源或目的IP)
ip.src == xx.xx.xx.xx (源的IP)
http (http协议,不要大写)
两个条件用&&
我就试了这几个,输入框会有提示,所以知道大概了解很快也就能达到你的目的
输入如果正确,提示框为绿色,如果错误了变成红色
配色
在View菜单里有一个Coloring Rules,可以看到当前的配色规则,怎么修改没有研究
对照看了一下,http协议是草绿色,但是发现抓的包里有TCP标签的也是草绿色,有点奇怪,细看下原来端口号是80,所以也显示为草绿色
Android手机上抓包:
用的tcmdump(需要获取root权限),抓来的包用wireshark看