如何使用WireShark抓取数据包?

最新推荐文章于 2024-04-27 05:09:26 发布
最新推荐文章于 2024-04-27 05:09:26 发布
阅读量1.3w 收藏 15
点赞数 2
分类专栏: windows 文章标签: wireshark 数据 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/venusic/article/details/50330749
版权

一、怎样获取WireShark?
很简单,百度搜索WireShark,就会看到下载地址。
不要选择百度杀毒那个勾就好了
二、使用WireShark
因为WireShark是英文软件,所以你需要一些必要的英文基础。
打开软件界面如下图:
这里写图片描述
1、开始抓包
选中你需要的网卡,点击start即可开始抓包,在这个时候请确保你想要抓的包会通过你选择的网卡。一般做法是在电脑上插一块无线网卡,然后让你的设备连接该无线网卡。这里推荐小米miniWIFI和360迷你WIFI,亲测这两个随身wifi均可抓包。抓包界面如下图:
这里写图片描述
你会发现流过网卡的数据包非常多。这时候你需要用到最顶上的过滤选项。过滤语法不算复杂,但是一时半会也记不完,记住常用的即可。
(1)过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
(2)端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
(3)协议过滤。直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
(4)http模式过滤。如过滤get包,http.request.method==”GET”,过滤post包,http.request.method==”POST”;其他协议的数据包大都也是这样。
(5)连接符and/or的使用。连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。我想作为一个程序员or就不需要我举例了吧。
2、提取数据
你已经找到你想要的包了。下图是POST数据包的说明:
这里写图片描述
关于各类协议有兴趣可自行学习。
如果你想看到你POST的结果,一般来说都在你请求下面的一个HTTP/1.1 200 ok 的数据包。包结构跟POST去的差不多。如果服务器响应缓慢,你只需要选中POST数据包右键点击Follow TCP Stream(其他协议只是字不一样) 即可快速筛选本次同信的所有数据包。下图表示你应该如何来取得你想要的数据,如果是JSON或文本的话拷贝可打印文字就可以咯。如果是二进制通讯,拷贝HEX即可。
这里写图片描述
3、查看JSON数据
可能大家习惯于用网页上的在线解析。这里我推荐sublime text。可能配置起来麻烦一些,但是你配置好了,效率绝对比在线高很多。这里附上sublime text3解析json的图。如果想要,折腾去吧。作为程序员,必须要能折腾。
这里写图片描述

Wastrel_xyz
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据抓包教程之Wireshark捕获数据
aoe41606的博客
02-06 1204
Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,能够捕获分析到自己的数据包,也能够去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包Wireshark捕获自己的数据包 假...
通过wireshark获取手机WIFI数据包
08-22
通过wireshark获取手机WIFI数据包
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
qq194582923的博客
04-27 2251
TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。Wireshark过滤器设置初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用wireshark?可以在抓取数据包前设置如下。
Wireshark抓取数据包
yusakul的博客
07-30 3928
分析ICMP协议数据包 实验原理 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 实验步骤 在过滤条件中分别输入“icmp” 点击开始抓包,为了抓取使用ICMP的包,我们要设置过滤条件,点击“选项”。 这是可以看到抓包过滤按钮后面...
wireshark设置端口镜像_H3C交换机端口镜像,抓取数据包wireshark实战
weixin_39640845的博客
02-11 396
端口镜像system-vies //进入配置模式用户名:admin密码:admin(默认)[H3C]dis cu int 查看所有端口的配置[H3C] exit //退出抓取数据包软件:WiresharkWireshark界面说明1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wireshark组织的说明列并不一定是该数据包中的原始内容。2号窗口...
wireshark 抓取数据包.pdf
10-10
下面是使用 Wireshark 抓取数据包的知识点: 一、数据链路层筛选 * 按 MAC 地址筛选:在 Wireshark 中,可以根据 MAC 地址来筛选数据包。例如,可以使用过滤器 `eth.src == 00:11:22:33:44:55` 来筛选出来源于特定...
如何在Wireshark中处理大量数据包
最新发布
06-20
Wireshark是一款功能强大的网络协议分析...- 软件测试工程师利用Wireshark抓取网络数据包,分析软件的行为。 - 从事网络编程的工程师使用Wireshark来调试网络应用。 - 运维人员在日常工作和应急响应中使用Wireshark
Wireshark抓取数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包;...我自己使用 Wireshark抓取数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark tcp抓包分析_Wireshark抓包分析交换机工作原理
weixin_39630410的博客
12-10 1519
交换机是公司、家庭上网必不可少的设备,公司内部可能会用到思科、华为、H3C等接入层交换机,家庭内部一般会选择TP-link、D-link、小米、华为等小型路由交换一体机。我们对交换机的第一印象可能是:交换机有很多端口。接入层交换机上这么多端口一般都适用于连接PC、Server、打印机等终端设备。那么交换机具体是怎么个工作原理呢?下面我们通过wireshark抓包来分析一下。看上图。PC的e0/0端...
linux ettercap+wireshark抓取局域网内其他设备的数据包
技术改变生活,创新让世界更美
11-18 3万+
目标: A和B同时连接路由器C上网,在A上获取B上网的数据。 原理: 同一个局域网内通信的时候,消息发送者会广播自己的消息(消息中包括自己和目标的硬件地址),这时所有成员都会收到消息并根据目标地址判断是否是自己,如果不是则忽略该消息,如果是则通知上层应用收到消息。当无线网卡工作在混杂模式的时候可以把不是属于自己的消息也通知到上层。 在上面的例子中,B广播消息,C根据硬件地址接收消息
wireshark抓取本地回环数据包
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
wireshark抓取rtp音频并播放
sunxiaopengsun的专栏
06-04 1005
(272条消息) wireshark抓取rtp音频并播放_ms347的博客-CSDN博客_wireshark 抓包rtp
基于Wireshark HTTPS POST请求报文
weianluo的博客
02-21 4616
本文基于Wireshark抓取https报文, 分析POST报文 首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考: https://blog.csdn.net/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II, 数据链路层, 以太网 Internet Protocol, 网络层, IP层 T
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
通过wireshark获取应用接口并使用爬虫爬取网站数据(二)
weixin_34162401的博客
11-13 224
接上文 找到接口之后连续查看了几个图片,结果发现图片都很小,于是用手机下载了一个用wireshark查看了一下url 之前接口的是 imges_min下载的时候变成了images soga,知道之后立马试了一下 果然有效, 但是总不能一个一个的查看下载吧 于是连夜写了个java爬虫 下面是代码 package com.feng.main; import jav...
wireshark抓包教程详解
热门推荐
lixinkuan的博客
02-17 12万+
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过...
如何使用Wireshark抓取TCP数据包
11-27
使用Wireshark抓取TCP数据包的步骤如下: 1. 打开Wireshark软件,选择需要抓取数据包的网络接口。 2. 点击“开始捕获”按钮,Wireshark开始抓取数据包。 3. 进行需要抓取的操作,例如在浏览器中访问网页或者进行其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值