wireshark捕捉使用简介

本篇主要从实用角度讲解wireshark的使用。

1、首先wireshark是一个抓包工具,用来分析在各个协议包装之后的包是怎样的。

2、wireshark的安装,下载安装即可,此处不再介绍

3、使用

3.1,首先选择监听的网络连接

我的电脑使用的是台式机,外网通过本地连接访问的。所以双击本地连接,(可以选多个)

3.2、选中一个抓包请求。

上图可以看出封装的结构。

3.3、筛选方法。

 筛选方法的使用如上图所示。完整方法上图有显示。

此处罗列几个常用的表达式

http.request.uri contains v2:表示uri中包好v2的请求。

tcp.port==8080:表示使用本机或者请求目的机的端口为8080。

tcp.port==8080 and http:表示使用本机或者请求目的机的端口为8080,且协议为http

ip.addr == 180.109.192.140:表示请求地址或者本地的ip是180.109.192.140的请求

ip.addr == 180.109.191.140 ||ip.addr == 172.22.53.142:表示ip为。。。或。。。

3.4、如果你想抓包把自己的电脑作为服务器的请求,那么此时无法抓到,因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可

我的解决方式是安装nmap,(安装时,首先关闭wireshark。安装完成后重新启动)

 重新启动后,wireshark多了一个loopback的网络现象,如果需要抓包请求本机的请求,选中此选项即可。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值