本文介绍了Wireshark的基本使用方法,包括如何选择接口进行监听,设置IP和端口过滤规则,查看HTTP请求,以及保存和分析数据包。通过实例展示了如何过滤源IP、目的IP和特定端口,以及跟踪HTTP流来获取请求和响应信息。此外,还提到了数据包的保存功能和使用hxd进行MD5查找的技巧。
使用
首先选择要监听的接口,有一下几种方式:
可以打开的界面(注:部分操作系统需要右键单击图片,然后选择“以管理员身份运行”)上,选择要监听的接口,然后点击start。
wireshark过滤规则
IP地址过滤,比较常用,在过滤器Filter中输入过滤条件:
过滤源ip,语法:
源ip:ip.src == IP 或 ip.src eq IP
目的ip:ip.dst == IP或 ip.dst eq IP
指定主机ip,源或目的: ip.host == IP或 ip.host eq IP,或者用ip.addr
端口过滤
tcp.srcport==8080
看http请求
在wireshark捕获的信息流中,找到HTTP请求信息,右键选择追踪流--HTTP流;如下图所示;即可查看到对应的请求和响应信息;
过滤http协议
http.request
tcp
数据包保存
wireshark可以把抓到的数据包保存成文件,点击File,可以把抓到是数据包保存save/save as,也可以把之前保存的数据包打开open
MD5查找
使用hxd删除http头(http关键尾:0D0A0D0A)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
