一、Wireshark抓取
Wireshark是一款免费的网络协议分析工具,可以用于捕捉网络流量包。在抓包分析时,要选择正确的接口,比如抓取Wi-Fi网络的流量需要选择Wi-Fi网卡,抓取有线网络的流量需要选择以太网网卡。
Wireshark支持抓取的协议包括TCP、UDP、ICMP等。要在Wireshark中抓取HTTPS包,需要在过滤器中加入“ssl”或“https”关键字,过滤器的设置可以在菜单栏的“Edit”->“Find Packet”中设置。
二、Wireshark抓目的地址
在使用Wireshark抓捕HTTPS包时,我们需要了解目标地址。可以通过在过滤器中设置ip.dst参数,如“ip.dst==192.168.0.1”来获取指定目标地址的HTTPS包。
ip.dst==192.168.0.1 and ssl
三、Wireshark抓包e1
从Wireshark的display filter中选取“Ignore ICMP”和“Ignore TCP”,为开发人员提供更好的Wireshark工具,例如在https://www.google.com 上,输入“Theorical Resources http”。
Ignore ICMP, Ignore TCP, ssl
四、Wireshark抓包
当需要抓取所有HTTPS包时,可以使用以下代码:
ssl
五、Wireshark抓取IP包
要在Wireshark中抓取IP包,可以使用以下过滤器来确定相应规则:
ip
六、Wireshark抓包案例
以下是抓取百度网页时,Wireshark抓包的详细过程。
1. 打开Wireshark,选择需要抓包的网络接口并点击“Start Capture”。
2. 在浏览器中输入网址“https://www.baidu.com”,此时Wireshark会开始捕获网络流量。
3. 等待加载完成后,在Wireshark窗口中找到与百度相关的HTTPS包,可以通过过滤器“ssl and http.host contains baidu”来筛选相关的流量包。
4. 点击相关的包,可以在底部面板中查看详细信息。如图所示:
5. 在“Info”栏可以看到请求和相应的详细信息,包括HTTP头、源IP和目标IP地址等。
七、Wireshark抓取IP的包
抓取特定IP地址的包,可以在过滤器中设置ip.addr参数,如“ip.addr==192.168.0.1”来抓取特定目标IP地址的包。
ssl and ip.addr==192.168.0.1
八、Wireshark抓包没反应
如果在使用Wireshark时出现不抓取或抓取不到HTTPS包的情况,一般可以通过以下步骤进行排查:
1. 确保正确地选择了网络接口。
2. 确保过滤器设置正确。
3. 确保打开了所需要的协议(如HTTPS)。
4. 如果使用的是Wi-Fi连接,则需要将网卡设置为混杂模式。
九、Wireshark对抓取DNS
除了抓取HTTPS包外,Wireshark还可以用来抓取DNS包。使用过滤器“udp.port==53”即可抓取DNS包。
udp.port==53
十、Wireshark怎么抓链接
要抓取链接,可以使用过滤器“http.request.uri.contains”,如“http.request.uri.contains "https://www.baidu.com"”来抓取包含指定链接的HTTP请求。
http.request.uri.contains "https://www.baidu.com"
