本文介绍了Wireshark作为网络分析工具的使用,包括安装、基本界面和功能。通过Wireshark可以查看HTTP和HTTPS流量,但无法解密HTTPS内容。在解题示例中,展示了如何利用Wireshark的显示过滤器解析POST请求,追踪数据流以找到关键信息。文章还提到了Wireshark在解决网络安全问题中的应用。
Wireshark工具使用教程
安装链接:
工具介绍:
- Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!
- 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
- wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
界面认识:
-
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项) -
封包详细信息 (Packet Details Pane)
这个面板是我们最重要的,用来查看协议中的每
最低0.47元/天 解锁文章
690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
