WireShark抓包的基本用法
如何使用WireShark进行抓包
以我的版本WiireShark3.4.0首先我们打开WireShark软件,软件会自动扫描本地接口:
扫描完毕后显示本地的所有网络,后面带有曲线的是指有数据通讯的接口,右键想要抓包的接口,点击开始抓包:
软件开始抓包:
WireShark常用的过滤方法
过滤源IP或者目的IP:
查找源IP,在过滤器中输入ip.src192.168.20.201
查找目的IP,在过滤器中输入ip.dst192.168.20.201
如图:
端口过滤:
把要过滤的条件输入到过滤器中:
tcp.port80 把源端口和目的端口为80的都过滤出来
tcp.dstport80 把目的端口为80的过滤出来
tcp.srcport==80 把源端口为80的过滤出来
协议过滤:
协议过滤可直接将要过滤的协议输入到过滤器中,如http协议:
http模式过滤
过滤get包: http.request.method==“GET”
过滤post包: http.request.method==“POST”
连接符
常用的连接符有:
“==” 等于
“!=” 不等于
“>” 大于
“>=” 大于等于
“<” 小于
“<=” 小于等于
“and” 并且
“||” 或
“!” 取反
“contains” 包含 例如:“http.host contains “com.cn”” 过滤域名中包含com.cn的数据包
“matches” 匹配