Wireshark 是一款非常棒的网络数据包分析软件,它的主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,让你对网络数据封包有更加详细的了解。Wireshark不会对网络数据包产生内容的修改,本身也不会提交数据包至网络上。
怎么抓包
1、设置捕获接口
2、数据包的保存
完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式。
1、使用Ctrl+S组合键;
2、菜单栏:依次点击“File”--》“Save”;
3、主工具栏 的按钮。
过滤方法
很多用户在使用它来进行网络抓包后往往会得到一大堆数据,下面就来跟大家说一下一些常用的过滤方法。
过滤源ip、目的ip。
在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
端口过滤。
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包。
协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议。
http模式过滤。
如过滤get包,http.request.method==“GET”,过滤post包,http.request.method==“POST”。
连接符and的使用。
过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
MindLine官方最新版是一款很棒的思维导图,该软件不仅界面很简洁,功能一目了然,方便用户展开操作。在MindLine官方最新版中,用户可以便捷地扩张分支,只需要点击加号,然后输入相应的文字,长...
千鹿设计助手集成AI功能,可轻松对接多款设计软件,帮助用户快速生成设计师需要的图像内容,缩短手动设计、编辑图像和处理日常任务的时间,显著提升工作效率。千鹿设计助手界面简洁明了,操作轻...
快手直播伴侣是一款功能多样的直播辅助软件,可以帮助主播进行一系列的直播活动。快手直播伴侣提供电商、游戏、团购等多种直播场景,满足更多主播的直播需求。软件界面简洁明了,操作轻松易上手...
易谱ziipoo是专业的乐谱制作软件,拥有乐谱自动排版、动态分谱查看等不同功能,让您可以轻松制作乐谱。易谱ziipoo还提供了乐谱制作播放、字体样式调整以及节拍小节编辑功能,满足您不同的乐谱调...
斗鱼PC客户端具有个性化弹幕样式、实时录制直播、画中画播放等功能,并支持用户与主播实时互动,带给用户全新的直播体验。斗鱼PC客户端提供了英雄联盟、绝地求生、王者荣耀等热门游戏直播内容,...
UpdatePack7R2(Win7更新补丁包)是一款专为Win7用户设计的更新离线补丁包,它汇聚了自发布以来的所有官方Windows更新,包含累积更新、安全补丁等。这些更新可以提供系统的稳定性、性能和安全性改...
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表万象系统之家立场