Wireshark 是一款非常棒的网络数据包分析软件,它的主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,让你对网络数据封包有更加详细的了解。Wireshark不会对网络数据包产生内容的修改,本身也不会提交数据包至网络上。
怎么抓包
1、设置捕获接口
2、数据包的保存
完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式。
1、使用Ctrl+S组合键;
2、菜单栏:依次点击“File”--》“Save”;
3、主工具栏 的按钮。
过滤方法
很多用户在使用它来进行网络抓包后往往会得到一大堆数据,下面就来跟大家说一下一些常用的过滤方法。
过滤源ip、目的ip。
在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
端口过滤。
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包。
协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议。
http模式过滤。
如过滤get包,http.request.method==“GET”,过滤post包,http.request.method==“POST”。
连接符and的使用。
过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
Effie是一款操作便捷的写作软件,简洁直观的界面设计,人人都能轻松上手操作。Effie提供了写作、思维导图、大纲、AI助手等多项实用功能,全面覆盖用户的写作需求,且内置资源库,方便用户管理文...
万彩动画大师是一款简单好用的动画视频制作软件,提供丰富的功能,让用户可以轻松打造企业宣传片、动画片、产品介绍短片等多种视频内容。万彩动画大师提供了众多精美的动画模板和海量素材,供用...
淘宝直播最新电脑版是一款非常好用的直播工具,是淘宝主播的必备之选。在淘宝直播最新电脑版支持主播与观众随时轻松互动,展示商品、回答问题等。此外,该软件还支持多种美颜、滤镜和音效功能,...
哔哩哔哩直播姬是一款简单易用的直播辅助软件,用户只要拥有哔哩哔哩弹幕网会员,就能轻松登录会员快速开启直播。哔哩哔哩直播姬内置弹幕回复、礼物打赏等互动功能,满足主播的不同直播互动需求...
酷呆桌面(Coodesker)提供了极为实用的桌面整理功能,助力用户轻松美化、整理桌面图标。酷呆桌面(Coodesker)支持应用启动器、文档归类等功能,让电脑桌面变得更加整洁,提高办事的效率。同时,该...
向日葵远程控制软件最新版操作简单便捷,用户一键点击就能发起或接受远程控制,随时畅享安全、顺畅的远程体验。向日葵远程控制软件最新版支持远程控制电脑、视频监控、桌面录像、远程文件、远程...
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场