wireshark v3.4.2 使用记录 2020

最新推荐文章于 2023-09-28 09:41:00 发布
最新推荐文章于 2023-09-28 09:41:00 发布
阅读量576 收藏 1
点赞数
分类专栏: 抓包数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyws2039725/article/details/111587940
版权

目录

一.显示IP的国家和地区

二.分析HTTPS/SSL加密数据包

三.导出数据包内容

一.显示IP的国家和地区

参考:https://blog.csdn.net/yyws2039725/article/details/104216454  配置geoip,

可是免费的ip数据库,效果太差劲了:

 

二.分析HTTPS/SSL加密数据包

浏览了不少文章,大多都是抓包浏览器的,

https://blog.csdn.net/yyws2039725/article/details/111530028

https://blog.csdn.net/yyws2039725/article/details/111560779

https://blog.csdn.net/yyws2039725/article/details/111560873

https://blog.csdn.net/yyws2039725/article/details/111561142

https://blog.csdn.net/yyws2039725/article/details/111561290

https://blog.csdn.net/yyws2039725/article/details/111563717

https://blog.csdn.net/yyws2039725/article/details/111563829

1.以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,

通过 计算机属性——高级系统设置——环境变量——用户变量,

新建一个变量名SSLKEYLOGFILE的变量,变量值是导出的密钥具体文件地址(下同)。

2.配置wireshark,在 编辑--》首选项--》Protocols--》TLS(低版本为SSL)中,设置对称密钥信息文件路径(同上)

记得重启浏览器,否则可能不能解密数据包。

 

抓包软件的https本人还没详细测试,估计需要手动获取秘钥导入用来解密。

 

三.导出数据包内容

右键菜单里的追踪流功能就不说了,

1.

 

 

2.

 

3.

有时中文编码显示正常,有时乱码

使用VSCode打开文本可以显示对应中文编码

 

马克88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark配置显示IP地理位置信息
村中少年的专栏
12-26 5769
通过配置wireshark显示出IP地址蕴含的地理位置等信息
Wireshark-win64-3.4.2.zip
12-30
Wireshark-win64-3.4.2.zip
Wireshark 3.4.2 Intel 64.dmg
12-25
Wireshark 3.4.2 Intel 64.dmg
Wireshark-win64_3.4.2
03-17
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
WireShark-win64-3.4.2
12-30
WireShark-win64-3.4.2
wireshark-v3.4.2.zip
08-21
Wireshark-v3.4.2.zip中,包含的主要文件有Wireshark-win64-3.4.2.exe,这是Wireshark的Windows 64位安装程序,适用于在Windows操作系统上部署和使用Wireshark。另一个文件README.md是标准的Markdown格式的文档,...
wireshark_v3.4.2.zip-抓包工具
04-01
抓包工具
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
wireshark绿色便携版 v3.4.2.0
qq_43293214的博客
12-22 2384
wireshark前称为Ethereal,是一款免费且开源的网络嗅探抓包工具,同样也是世界上最流行的网络分析器,主要采用的是撷取网络封包,并尝试显示出最为详细的网络封包资料,它可以使您从微观角度查看网络中发生的事情,是许多商业、非营利性企业、政府机构和教育机构的首选软件。它拥有强大的过滤器引擎,用户可以使用过滤器筛选出有用的数据包,排除无关信息的干扰,以及wireshark网络抓包工具使用的是以WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,并
Wireshark使用教程用户手册
09-03
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
Wireshark抓包与流向ip的国家城市检索
记录、分享、成长
07-04 2041
最近笔者游戏在做台湾版本,对于大陆版本已知到台湾版本,与前几年项目除了繁体字和台湾SDK还多了一项【资源安全检测】这是台湾省针对大陆产品的一项查看封包流向的检测。说简单点就是不允许游戏有任何流向”China”的ip,任何服务,服务器都要架设到海外。 由于这项检测反馈周期比较长,所以笔者要对打出来的包做一个自测,于是用到了WiresharkWireshark是抓包的工具,有Linux、Mac...
Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
baynk的博客
11-07 6332
0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark版本,新老版本Wireshark在对第三方库的稍微有一点不一样,这里主要说明Wiresha...
wireshark of tshark tools v3.4.0版本 支持json
最新发布
码农崛起
09-28 492
【代码】wireshark of tshark tools。
Wireshark3.2.4下载与安装
06-26 3972
1. 官网下载 https://www.wireshark.org/download.html 2. 双击.exe文件 3. 单击next 4. 单击I agree 5. 保持默认选项,单击next 6. 单击next,我在这里创建了桌面图标 7. 在你的计算机上选择合适的位置,单击next 8. 单击next 9. 选上框框,单击install 10. 等待 11. 选择I agree 12. 单击install 13. 单击next 14. Npcap finish 15.
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
Wireshark3简单使用
有点想法的专栏
10-02 2139
文章目录1. 下载安装2.使用2.1 抓包过滤器2.2 显示过滤器 1. 下载安装 1.官网下载 官网下载慢的时候,可以用迅雷下载试试 2.安装 2.使用 2.1 抓包过滤器 若现场环境,流量比较大,全部抓包的话,会影响到主机服务器的运行效率,这个时候,我们在抓包之前,就可以先设置过滤条件来进行抓包,把不关心的数据直接过滤掉 2.2 显示过滤器 若网络流量不大,可以不用设...
wireshark使用教程
白清羽的博客
07-26 5万+
文章来源:https://blog.csdn.net/qq_30682027/article/details/83021901 文章目录 1. 安装 2. 使用技巧 2.1. 捕获过滤器表达式 2.2. 开始捕获 2.3. 捕获结果 2.3.1. 着色规则 2.3.2. 数据包的大致结构 2.3.3. 示例 2.3.3.1. 三次握手 2.3.3.2. 四次挥手 2.3.3.3. tcp/ip数...
Wireshark3简单使用(二)
有点想法的专栏
11-16 1630
1.http接收分析 1.1 选择要抓包的网卡 1.双击网卡,即可监听 2.tcp接收分析 3.其他 飞鸽传书局域网找不到其他人的问题解决
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值