使用
首先选择要监听的接口,有一下几种方式:
可以打开的界面(注:部分操作系统需要右键单击图片,然后选择“以管理员身份运行”)上,选择要监听的接口,然后点击start。
wireshark过滤规则
IP地址过滤,比较常用,在过滤器Filter中输入过滤条件:
过滤源ip,语法:
源ip:ip.src == IP 或 ip.src eq IP
目的ip:ip.dst == IP
或 ip.dst eq IP
指定主机ip,源或目的: ip.host == IP
或 ip.host eq IP
,或者用ip.addr
端口过滤
tcp.srcport==8080
看http请求
在wireshark捕获的信息流中,找到HTTP请求信息,右键选择追踪流--HTTP流;如下图所示;即可查看到对应的请求和响应信息;
过滤http协议
http.request
tcp
数据包保存
wireshark可以把抓到的数据包保存成文件,点击File,可以把抓到是数据包保存save/save as,也可以把之前保存的数据包打开open
MD5查找
使用hxd删除http头(http关键尾:0D0A0D0A)