wireshark抓web包

已于 2022-04-12 09:29:53 修改
阅读量5.1k 收藏 20
点赞数 3
文章标签: wireshark
于 2022-04-08 17:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44259638/article/details/124040053
版权

wireshark的作用?

wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

什么是网卡?

网卡:网卡(Network Interface Card,简称NIC),也称网络适配器,是电脑与局域网相互连接的设备,
是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型	
的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。
第一步:打开wireshark,选择一个要监听的网卡 如下图 一般选择以太网

在这里插入图片描述

第二步 开始捕获与停止

捕获完成后需要点击停止按钮
在这里插入图片描述

第三步 在显示过滤器 过滤捕获的数据

在这里插入图片描述

常用过滤语句

语句释义
ip.addr==255.255.255.255过滤ip地址为255.255.255.255 (包括发送地址和接收地址)的包
ip.src==255.255.255.255过滤ip地址255.255.255.255的发送地址的包
ip.dst==255.255.255.255过滤ip地址255.255.255.255的接收地址的包
http.request.method== “POST”过滤http请求方式为post的包
dns or icmp过滤协议为dns or icmp的包
tcp.port==8016过滤tcp端口号为8016的包
json过滤含有json文件的包
第四步 查看某个包的数据 分析其内容

在这里插入图片描述
由于公司采用json传输 因此我们主要查看含有json的数据
在这里插入图片描述

其余增效操作

1.time列 显示为年月日时分秒

在这里插入图片描述

2.显示json格式文件
在这里插入图片描述

3.中文乱码的解决

在这里插入图片描述
默认
在这里插入图片描述
使用utf-8

在这里插入图片描述

4.追踪流
TCP流和HTTP流笔者经过对比也没发现什么区别
在这里插入图片描述
一般不管为options请求方式
在这里插入图片描述

难以怀瑾
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
为什么wireshark有的地方显示的是乱码
村中少年的专栏
12-09 1万+
Wireshark中多种乱码场景浅析,分析一下wireshark捕获报文时候出现乱码的一些原因
wireshark1.10.0+海康pdf说明
09-30
Wireshark-win64-1.10.0
分析wireshark中无法正确显示字符的原因
村中少年的专栏
04-22 1万+
分析wireshark中无法正确显示字符的原因
wireshark像fiddler一样查看HTTP请求与响应
露露的博客
07-25 5559
wireshark捕获的信息流中,找到HTTP请求信息,右键选择追踪流--HTTP流;如下图所示;即可查看到对应的请求和响应信息;
Wireshark和分析,看这篇就够了!
伤心的辣条
08-18 1万+
WireShark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
网络与HTTP协议
YouthBlood9的博客
11-06 1296
嘿!我是目录一、Wireshark网络封分析软件1.1 定义1.2 应用1.3 工作流程1.4 时标与过滤器二、Fiddler工具2.1 定义2.2 工作原理三、TCP三次握手3.1步骤参考文献 一、Wireshark网络封分析软件 1.1 定义 Wireshark(前称Ethereal) :是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封分析软件是非常昂贵
说说Wireshark
qq_21402513的博客
09-21 807
唠唠wireshark的注意事项
WireShark分析()
May the Force be with you
10-03 2197
简述:本文介绍了数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送的IP地址;目的IP地址:接收的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种...
python,wireshark导出json数据分析一例
amber_o0k的博客
06-11 1559
wireshark导出json的基本格式"_source": { "layers": { "frame": { "eth": { "ip": { "tcp": {pcapng几种分析手段
{开源项目}wireshark lua插件解析协议
拒绝黑盒,享受开源
11-28 1323
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
wireshark分析http协议详解
热门推荐
weixin_47019016的博客
02-22 1万+
wireshark工具一、wireshark分析示例二、curl命令查看HTTP响应头信息 一、wireshark分析示例 1.清空缓存 在进行跟踪之前,首先清空Web浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshark 3.选择接口en0,开始捕获。 4.在浏览器地址栏中输入www.baidu.com,在过滤器中选择HTTP,点击apply。 5.分析数据
wireshark工具
05-19
wireshark工具,安装即可使用。方便web开发中监控数据以及调试。
流量工具fiddler&Wireshark;
05-29
流浪工具fiddler&Wireshark;,fiddler常配合移动端开发使用。 Wiresharkweb开发工程师使用较多。 版本:Wireshark-win32-1.12.0.1410492379 版本:fiddler4setup.1399271701 还有个burp工具,十分受安全大神的...
Web应用安全:的对策.pptx
06-17
的对策 1 工具 目录 2 途径分析 工具 时应该根据情景的不同,站点的不同,选择最合适的工具。 Fiddler Charles Wireshark Burpsuite 工具 Fiddler 工具非常经典且强大,这点大家应该都...
Web应用安全:方法的注意点.pptx
06-19
许多工具都设置了过滤器,其中wireshark工具的过滤器功能就十分强大,合理的使用过滤器能大大提高分析的效率。 工具过滤器 wireshark中,分为两种过滤器:捕获过滤器和显示过滤器 捕获过滤器 是指...
Wireshark使用技巧及数据包分析方法
最新发布
2201_75735270的博客
12-15 1593
Wireshark使用技巧及数据包分析方法
wireshark查看报文详细内容
qq_42478602的博客
02-18 1万+
wireshark查看报文详细内容
基于wireshark报文解析中文名 出现乱码 的 探究
梦想专栏
04-24 1万+
论题: 1、为什么电子邮件常常出现乱码?           2、为什么wireshark解析出的报文在ubuntu下出现乱码? 回顾: 1. ASCII码 我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一
解决Wireshark跟踪流后http的响应正文乱码
预言家
05-07 1万+
现象: 使用Wireshark出来的响应体是乱码的,切成utf-8也不行 搜了很多帖子 最后发现问题出在请求头Accept-Encoding: gzip, deflate 这里 通过压缩再进行传输的话会减少传输的数据量 浏览器对于从服务器中返回的对应的gzip压缩的网页,会自动解压缩, 而通过代码请求 或是通过Wireshark 没有进行解码就会出现乱码 解决方法: 一、修改请求头Accept-Encoding:* 或是Accept-Encoding:''就可以啦 ...
启动软件Wireshark,打开Web浏览器
04-02
,访问一个网站,例如www.baidu.com。 1. 首先,我们需要下载并安装Wireshark软件。可以从官网(www.wireshark.org)上下载。 2. 安装完成后,启动Wireshark软件。 3. 在Wireshark主界面上方,有一个“Interface List”窗口,它会列出所有可用的网络接口。选择需要捕获数据包的网络接口,例如Wi-Fi或以太网接口。 4. 在Wireshark主界面的过滤器栏中输入“http”,然后点击“Apply”按钮。这样可以过滤掉其他类型的数据包,只捕获HTTP协议的数据包。 5. 打开Web浏览器,访问一个网站,例如www.baidu.com。 6. 回到Wireshark软件窗口,可以看到捕获到的HTTP协议的数据包。每个数据包含源IP地址、目标IP地址、协议类型、数据长度等信息。 7. 可以点击每个数据包,查看详细的协议信息,括HTTP头部信息、请求和响应内容等。 通过分析,可以了解网站的请求和响应过程,了解网站的数据交互情况,有助于进行网络安全分析、网络故障排查等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值