一、环境说明
1、操作系统:win
2、开发工具:JAVA、idea/eclipse等
3、抓包工具:Wireshark-4.4.5-x64.exe
完整JAVA项目和Wireshark安装包可在下面地址下载:https://download.csdn.net/download/u010987943/90850101
二、JAVA实现tcp服务端和客户端(本文章主要记录抓包操作,代码不做过多介绍)
服务端代码部分及启动:
服务端代码部分及启动:
三、Wireshark进行抓包
1、安装Wireshark-4.4.5-x64.exe
可在上面地址下载也可以去官网下载,安装过程不在赘述。
2、安装后的界面
各选项的解释:
- WLAN
- 含义:无线局域网,通过无线通信技术(如 Wi - Fi )提供设备联网功能,可让电脑、手机等设备在一定区域内实现无线上网 。
- VMware Network Adapter VMnet8
- 含义:VMware 虚拟机软件创建的虚拟网络适配器之一。用于虚拟机与主机、虚拟机与外部网络之间的网络通信,常被设置为 NAT 模式,使虚拟机可借助主机网络访问外部网络 。
- VMware Network Adapter VMnet1
- 含义:也是 VMware 虚拟机软件创建的虚拟网络适配器,一般用于虚拟机的仅主机(Host - Only)网络模式,实现虚拟机与主机之间的网络通信,虚拟机之间也可通过此模式通信,但默认不能直接访问外部网络 。
- Adapter for loopback traffic capture
- 含义:环回流量捕获适配器,用于捕获本地设备内部环回地址(如 127.0.0.1 )相关的网络流量,便于分析本地应用程序之间的网络通信情况。
- 本地连接10、本地连接9、本地连接8、本地连接2、本地连接 * 1
- 含义:Windows 系统中自动生成的虚拟网络连接标识。当系统存在多个虚拟网络设备或临时网络连接时,会以这种命名方式呈现,具体功能需结合实际创建这些连接的应用或服务来确定 。
- 以太网 2
- 含义:表示计算机通过以太网接口(RJ - 45 接口 )连接的第二个物理网络连接,用于通过网线实现设备与局域网或广域网的有线网络连接。
- Event Tracing for Windows (ETW) reader
- 含义:Windows 事件跟踪读取器,是 Windows 系统用于记录、收集和分析系统及应用程序事件的机制,可帮助管理员和开发者诊断系统问题、监控应用性能等 。
3、以Adapter for loopback traffic capture为例(内部环回)
(1)双击Adapter for loopback traffic capture,进入抓包界面
(2)过滤出想要的数据
输入过滤条件,只要端口为12345的记录:
tcp.port == 12345程序处输入内容:
抓包数据:
五、过滤条件快捷设置
右键点击击想作为过滤条件,选择“准备作为过滤器”,在选择“选中”,将选中的信息自动作为过滤条件:
总结:本文章只是做简单的记录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
