一般抓取HTTP协议包,配置ssl不咋好弄。
HTTPS使用Fiddler工具来抓。
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡 。
应用场景:
抓固定请求域名的包
http.host == "XXXX:port"
显示请求www.example.com的DNS数据包
dns.qry.name == "www.example.com"
抓目的IP包
ip.dst == X.X.X.X
抓源IP包
ip.src == X.X.X.X
抓IP包(不管是源IP还是目的IP)
ip.address == X.X.X.X
只查看HTTP协议的记录
http
注意:协议名称需要输入小写, 如 http ,tcp,udp,icmp 等。
补充:
保存常用过滤器
红框中的按钮点击 - 》 选择或者保存过滤条件。
选择已保存的过滤器就可以复用了。
过滤表达式规则
1. 协议过滤
比如TCP,只显示TCP协议。
2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的源端口为80的。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
5. 逻辑运算符为 AND/ OR