本篇主要从实用角度讲解wireshark的使用。
1、首先wireshark是一个抓包工具,用来分析在各个协议包装之后的包是怎样的。
2、wireshark的安装,下载安装即可,此处不再介绍
3、使用
3.1,首先选择监听的网络连接
我的电脑使用的是台式机,外网通过本地连接访问的。所以双击本地连接,(可以选多个)
3.2、选中一个抓包请求。
上图可以看出封装的结构。
3.3、筛选方法。
筛选方法的使用如上图所示。完整方法上图有显示。
此处罗列几个常用的表达式
http.request.uri contains v2:表示uri中包好v2的请求。
tcp.port==8080:表示使用本机或者请求目的机的端口为8080。
tcp.port==8080 and http:表示使用本机或者请求目的机的端口为8080,且协议为http
ip.addr == 180.109.192.140:表示请求地址或者本地的ip是180.109.192.140的请求
ip.addr == 180.109.191.140 ||ip.addr == 172.22.53.142:表示ip为。。。或。。。
3.4、如果你想抓包把自己的电脑作为服务器的请求,那么此时无法抓到,因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可
我的解决方式是安装nmap,(安装时,首先关闭wireshark。安装完成后重新启动)
重新启动后,wireshark多了一个loopback的网络现象,如果需要抓包请求本机的请求,选中此选项即可。