孙尹萱优秀作者
原创内容 来源:小居数码网 时间:2024-08-17 11:09:02 阅读() 收藏:32 分享:76 爆
导读:您正在阅读的是关于【数码知识】的问题,本文由科普作家协会,生活小能手,著名生活达人等整理监督编写。本文有1300个文字,大小约为6KB,预计阅读时间4分钟。
前言
关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。
但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手)就需要用到我们今天来说的工具Wireshark,同样是一款特牛逼的软件,且开源免费自带中文语言包。
Wireshark开源地址:https://github.com/wireshark/wireshark
Wireshark下载地址:https:///index(特意找的一个http网站)
除了过滤Get请求外,常用的显示过滤器还有:
显示过滤器是指捕获了所有经过网卡的封包,然后在显示的时候进行过滤显示。明显,如果流量过大会导致捕获的内容过多,筛选变得卡顿。
所以,我们可以在捕获阶段的时候就过滤掉无用的流量。
我们看到第一部分内容,封包列表有各种不同的背景色。其不同颜色代表不同意义。淡蓝色代码udp协议,红字黑底代表有问题的封包。更多具体规则可 识图->着色规则
localhost走的其实是npcap loopback adapter网卡(环回网卡),Wireshark抓包其实就是对网卡抓包。
所以,Wireshark肯定是可以对localhost等环回地址进行抓包,只要捕获的时候选中网卡即可。
如果要抓取移动设备,可以先在笔记本电脑开启wifi热点。捕获对应的虚拟网卡,最后用手机连上wifi就可以进行抓包了。
win10自带了wifi热点,不用去找第三方的wifi热点软件了。如果手机连不上,可以尝试关掉笔记本的防火墙试试。
下面的动图是各层对应的数据
从上面的动图我们可以发现,应用层到传输层再到网络层到以太网层,其对应的数据包也在对应的往前移。
我们可以想象一下,应用层数据往上传递,每经过一层就包上一个新的信封。等数据送到目的主机,然后每往下一层就拆一个信封,最后拆到应用层也就是最开始得数据了。
对于三次握手我想很多人只听过没见过,那么今天我们就来见见。
三次握手是过程:1、客户端发送同步SYN标志位和序列号Seq(a) 2、服务器回复SYNACK、Seq(b)、Ack(a 1)3、客户端回复SYN、Seq(a 1)、Ack(b 1)
那么在Wireshark中怎么观察呢。我们还是以http://fanyi-pro.baidu.com/地址为例。
首先打开Chrome输入地址,F12打开浏览器的Network面板,刷新页面在面板中找到服务器IP。打开Wireshark开始抓包,并在显示过滤器只显示IP地址对应的数据。
除了三次握手,还有对应的四次挥手。不知道是不是我网络不好,“挥手”的时候老是出现重传错误干扰(就是前面说的那种红字黑底封包)。下面是我本地环境自己写代码的抓包效果。
与握手不同是挥手是发送FIN标志位断开连接,其他都差不多。
Wireshark抓包如下
因为HTTPS是HTTP的基础下加入SSL加密层,所以Wireshark抓到是密文。也就看不到请求参数和响应结果,甚至连url链接都是密文。
要想在Wireshark抓包明文数据,可进行如下操作:
1、windows电脑配置环境变量 SSLKEYLOGFILE D:testssl.txt
2、Wireshark 编辑 - 首选项 - Protocols - TLS 最后一个选中D:testssl.txt。
如果是HTTP2可以进行 http2.headers.method == "GET" 或 http2.headers.method == "POST",如果是HTTP可以进行http.request.method == "GET"过滤。
Wireshark除了可以抓包TCP同样也可以对UDP进行抓包。
其实这个抓取的是BACnet报文,而这个BACnetIP正是基于UDP的一个协议。
授人以鱼不如授人以渔。
Wireshark不仅可以对我们常见的HTTP、HTTPS、TCP等协议进行抓包分析,还能对工业上的BACnet、ModBus、S7Communication和其他PLC协议进行报文抓包分析。
上面就是小居数码小编今天给大家介绍的关于(Wireshark抓包教程)的全部内容,希望可以帮助到你,想了解更多关于数码知识的问题,欢迎关注我们,并收藏,转发,分享。
94%的朋友还想知道的:
(280)个朋友认为回复得到帮助。
部分文章信息来源于以及网友投稿,转载请说明出处。
本文标题:wireshark抓包新手使用教程(Wireshark抓包教程):http://sjzlt.cn/shuma/156367.html