本博目录
前言
笔者上一篇写过 Docker 的博客 logo 就是一条小鲨鱼,没想到这次想要更的内容,碰巧也是和鲨鱼有关,当然只有 logo 有关了,哈,看来和 shark 有不解之缘。
一、Wireshark介绍与安装
-
Wireshark 是非常流行、功能强大的网络数据包分析软件,并且开源免费。可在 Wireshark官网下载对应系统版本的软件,笔者本文使用 V3.2.5 Windows 64-bit。它用于软件开发、软件测试等工作中debug十分方便;它也不会修改网络数据包的内容,而是只反映出传输的数据包信息。
-
由于 Wireshark 能获取但不能解密HTTPS,所以处理 HTTP,HTTPS 宜用 Fiddler, 而像TCP,UDP的协议宜用 Wireshark。
-
安装按默认选项Next或根据需求选择,这里仅列出需要注意选择的过程图。
【选择组件】
【快捷方式和关联扩展名】
【Npcap 捕获在线网络包】
【勾选 wireless adapters】
二、Wireshark 抓包(捕获数据包)
-
启动 Wireshark v3.2.5
-
进入【Capture】—【Options】或快捷键
CTRL+K
,取消勾选所有接口使用混杂模式,然后勾选【WLAN】网卡,【OK】开始抓包。
-
如图,Wireshark 正在抓包状态中。
-
要抓取某个网站数据包,
ping 网址即可,执行完命令后相应数据包就已被 Wireshark 捕获(ICMP报文);
或者 Chrome 浏览器访问网址,也可以被捕获(TCP报文),但还是要获取该网址服务器ip。
ping www.baidu.com #执行想抓包的操作,并得到该网址对应的服务器ip
-
设置过滤条件(display filter),对抓到的包进行过滤,得到想要分析的那部分数据包。例如: