怎样使用Wireshark抓包 如何使用WireShark抓取数据包
wireshark\u600e\u4e48\u8bbe\u7f6e\u6301\u7eed\u6293\u5305\u3000\u3000\u53ef\u4ee5\u5728wireshark\u7684\u754c\u9762\u4e0a\u8fdb\u884c\u4e00\u4e9b\u8bbe\u7f6e\u4e4b\u540e\u518d\u5f00\u542f\u6293\u5305\u8fc7\u7a0b\uff0c\u8fd9\u4e2a\u65f6\u5019wireshark\u4f1a\u81ea\u52a8\u6839\u636e\u6211\u4eec\u6307\u5b9a\u7684\u6587\u4ef6\u540d\u5e76\u52a0\u4e0a\u5e8f\u53f7\u548c\u65f6\u95f4\u6765\u4fdd\u5b58\u6bcf\u4e2a\u6587\u4ef6\u6bb5\u4e86\uff0c\u5177\u4f53\u8fc7\u7a0b\u5982\u4e0b\uff1a
\u3000\u3000
\u3000\u3000\u9009\u62e9Capture\u2014Interfaces\u2026 \u6253\u5f00\u7f51\u7edc\u63a5\u53e3\u5bf9\u8bdd\u6846
\u3000\u3000
\u3000\u3000\u9009\u62e9\u8981\u5bf9\u5176\u8fdb\u884c\u6293\u5305\u7684\u7f51\u7edc\u8bbe\u5907\uff0c\u70b9\u51fb\u8be5\u6761\u76ee\u540e\u9762\u7684Options\u6309\u94ae
\u3000\u3000
\u3000\u3000\u5728\u8be5\u5bf9\u8bdd\u6846\u4e2d\u5c31\u53ef\u4ee5\u8bbe\u7f6e\u4f7f\u7528\u591a\u4e2a\u6587\u4ef6\u5b58\u50a8\u6293\u5230\u7684\u6570\u636e\uff0cwireshark\u4f1a\u6839\u636e\u6211\u4eec\u6307\u5b9a\u7684\u6587\u4ef6\u540d\u81ea\u52a8\u6307\u5b9a\u6bcf\u4e00\u6bb5\u7684\u6587\u4ef6\u540d\uff0c\u5176\u540d\u5b57\u4e3a \u201c\u6307\u5b9a\u7684\u6587\u4ef6\u540d_\u5e8f\u53f7_\u65e5\u671f\u65f6\u95f4.\u6269\u5c55\u540d\u201d\uff0c\u5e76\u4e14\u8be5\u5bf9\u8bdd\u6846\u4e2d\u53ef\u4ee5\u8bbe\u7f6e\u5404\u79cd\u6587\u4ef6\u5206\u6bb5\u7684\u6761\u4ef6\uff0c\u4ee5\u53ca\u505c\u6b62\u6293\u5305\u7684\u6761\u4ef6\uff0c\u975e\u5e38\u7075\u6d3b\u3002
\u4e00\u3001\u600e\u6837\u83b7\u53d6WireShark\uff1f
\u5f88\u7b80\u5355\uff0c\u767e\u5ea6\u641c\u7d22WireShark\uff0c\u5c31\u4f1a\u770b\u5230\u4e0b\u8f7d\u5730\u5740\u3002
\u4e8c\u3001\u4f7f\u7528WireShark
\u56e0\u4e3aWireShark\u662f\u82f1\u6587\u8f6f\u4ef6\uff0c\u6240\u4ee5\u4f60\u9700\u8981\u4e00\u4e9b\u5fc5\u8981\u7684\u82f1\u6587\u57fa\u7840\u3002
\u6253\u5f00\u8f6f\u4ef6\u754c\u9762
1\u3001\u5f00\u59cb\u6293\u5305
\u9009\u4e2d\u4f60\u9700\u8981\u7684\u7f51\u5361\uff0c\u70b9\u51fbstart\u5373\u53ef\u5f00\u59cb\u6293\u5305\uff0c\u5728\u8fd9\u4e2a\u65f6\u5019\u8bf7\u786e\u4fdd\u4f60\u60f3\u8981\u6293\u7684\u5305\u4f1a\u901a\u8fc7\u4f60\u9009\u62e9\u7684\u7f51\u5361\u3002\u4e00\u822c\u505a\u6cd5\u662f\u5728\u7535\u8111\u4e0a\u63d2\u4e00\u5757\u65e0\u7ebf\u7f51\u5361\uff0c\u7136\u540e\u8ba9\u4f60\u7684\u8bbe\u5907\u8fde\u63a5\u8be5\u65e0\u7ebf\u7f51\u5361
\u4f60\u4f1a\u53d1\u73b0\u6d41\u8fc7\u7f51\u5361\u7684\u6570\u636e\u5305\u975e\u5e38\u591a\u3002\u8fd9\u65f6\u5019\u4f60\u9700\u8981\u7528\u5230\u6700\u9876\u4e0a\u7684\u8fc7\u6ee4\u9009\u9879\u3002\u8fc7\u6ee4\u8bed\u6cd5\u4e0d\u7b97\u590d\u6742\uff0c\u4f46\u662f\u4e00\u65f6\u534a\u4f1a\u4e5f\u8bb0\u4e0d\u5b8c\uff0c\u8bb0\u4f4f\u5e38\u7528\u7684\u5373\u53ef\u3002
(1)\u8fc7\u6ee4\u6e90ip\u3001\u76ee\u7684ip\u3002\u5728wireshark\u7684\u8fc7\u6ee4\u89c4\u5219\u6846Filter\u4e2d\u8f93\u5165\u8fc7\u6ee4\u6761\u4ef6\u3002\u5982\u67e5\u627e\u76ee\u7684\u5730\u5740\u4e3a192.168.101.8\u7684\u5305\uff0cip.dst==192.168.101.8\uff1b\u67e5\u627e\u6e90\u5730\u5740\u4e3aip.src==1.1.1.1\uff1b
(2)\u7aef\u53e3\u8fc7\u6ee4\u3002\u5982\u8fc7\u6ee480\u7aef\u53e3\uff0c\u5728Filter\u4e2d\u8f93\u5165\uff0ctcp.port==80\uff0c\u8fd9\u6761\u89c4\u5219\u662f\u628a\u6e90\u7aef\u53e3\u548c\u76ee\u7684\u7aef\u53e3\u4e3a80\u7684\u90fd\u8fc7\u6ee4\u51fa\u6765\u3002\u4f7f\u7528tcp.dstport==80\u53ea\u8fc7\u6ee4\u76ee\u7684\u7aef\u53e3\u4e3a80\u7684\uff0ctcp.srcport==80\u53ea\u8fc7\u6ee4\u6e90\u7aef\u53e3\u4e3a80\u7684\u5305\uff1b
(3)\u534f\u8bae\u8fc7\u6ee4\u3002\u76f4\u63a5\u5728Filter\u6846\u4e2d\u76f4\u63a5\u8f93\u5165\u534f\u8bae\u540d\u5373\u53ef\uff0c\u5982\u8fc7\u6ee4HTTP\u7684\u534f\u8bae\uff1b
(4)http\u6a21\u5f0f\u8fc7\u6ee4\u3002\u5982\u8fc7\u6ee4get\u5305\uff0chttp.request.method==\u201dGET\u201d,\u8fc7\u6ee4post\u5305\uff0chttp.request.method==\u201dPOST\u201d\uff1b\u5176\u4ed6\u534f\u8bae\u7684\u6570\u636e\u5305\u5927\u90fd\u4e5f\u662f\u8fd9\u6837\u3002
(5)\u8fde\u63a5\u7b26and/or\u7684\u4f7f\u7528\u3002\u8fde\u63a5\u7b26and\u7684\u4f7f\u7528\u3002\u8fc7\u6ee4\u4e24\u79cd\u6761\u4ef6\u65f6\uff0c\u4f7f\u7528and\u8fde\u63a5\uff0c\u5982\u8fc7\u6ee4ip\u4e3a192.168.101.8\u5e76\u4e14\u4e3ahttp\u534f\u8bae\u7684\uff0cip.src==192.168.101.8 and http\u3002\u6211\u60f3\u4f5c\u4e3a\u4e00\u4e2a\u7a0b\u5e8f\u5458or\u5c31\u4e0d\u9700\u8981\u6211\u4e3e\u4f8b\u4e86\u5427\u3002
2\u3001\u63d0\u53d6\u6570\u636e
\u4f60\u5df2\u7ecf\u627e\u5230\u4f60\u60f3\u8981\u7684\u5305\u4e86
\u5982\u679c\u4f60\u60f3\u770b\u5230\u4f60POST\u7684\u7ed3\u679c\uff0c\u4e00\u822c\u6765\u8bf4\u90fd\u5728\u4f60\u8bf7\u6c42\u4e0b\u9762\u7684\u4e00\u4e2aHTTP/1.1 200 ok \u7684\u6570\u636e\u5305\u3002\u5305\u7ed3\u6784\u8ddfPOST\u53bb\u7684\u5dee\u4e0d\u591a\u3002\u5982\u679c\u670d\u52a1\u5668\u54cd\u5e94\u7f13\u6162\uff0c\u4f60\u53ea\u9700\u8981\u9009\u4e2dPOST\u6570\u636e\u5305\u53f3\u952e\u70b9\u51fbFollow TCP Stream\uff0c\u5373\u53ef\u5feb\u901f\u7b5b\u9009\u672c\u6b21\u540c\u4fe1\u7684\u6240\u6709\u6570\u636e\u5305\u3002\u5982\u679c\u662fJSON\u6216\u6587\u672c\u7684\u8bdd\u62f7\u8d1d\u53ef\u6253\u5370\u6587\u5b57\u5c31\u53ef\u4ee5\u54af\u3002\u5982\u679c\u662f\u4e8c\u8fdb\u5236\u901a\u8baf\uff0c\u62f7\u8d1dHEX\u5373\u53ef\u3002
3\u3001\u67e5\u770bJSON\u6570\u636e
\u53ef\u80fd\u5927\u5bb6\u4e60\u60ef\u4e8e\u7528\u7f51\u9875\u4e0a\u7684\u5728\u7ebf\u89e3\u6790\u3002
该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等。只要电脑的无线网卡具有无线承载功能,就可以。方法如下:
1.把电脑的网络做为热点
2.开启wifi热点后,被测手机连接到该热点;
3.启动wireshark,选择做为热点的网卡,点击start开始抓包;
4.操作手机,可以抓取到手机所有与网络交互的数据包,如需停止,直接点击wireshark的stop即可。
2、使用fiddler来抓取
此方法只适应于抓取http。此方法的最大优点是,可以拦截发出或者收到的http,可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等)。
此方法最好有一台拥有无线网卡的电脑。
1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)
2.电脑打开fiddler,在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”,点击“ok”
3.手机在wifi的选项下,选择**为“手动”,然后主机名填上电脑的IP地址,端口号填上刚才设置的“8888”后,保存。
4.设置完毕之后,直接操作手机就可以在电脑的fiddler上看到http码流。
绛旓細閫夋嫨Capture鈥擨nterfaces鈥 鎵撳紑缃戠粶鎺ュ彛瀵硅瘽妗 閫夋嫨瑕佸鍏惰繘琛鎶撳寘鐨勭綉缁滆澶囷紝鐐瑰嚮璇ユ潯鐩悗闈㈢殑Options鎸夐挳 鍦ㄨ瀵硅瘽妗嗕腑灏卞彲浠ヨ缃浣跨敤澶氫釜鏂囦欢瀛樺偍鎶撳埌鐨勬暟鎹紝wireshark浼氭牴鎹垜浠寚瀹氱殑鏂囦欢鍚嶈嚜鍔ㄦ寚瀹氭瘡涓娈电殑鏂囦欢鍚嶏紝鍏跺悕瀛椾负 鈥滄寚瀹氱殑鏂囦欢鍚峗搴忓彿_鏃ユ湡鏃堕棿.鎵╁睍鍚嶁濓紝骞朵笖璇ュ璇濇涓彲浠ヨ缃悇绉嶆枃浠...
绛旓細3銆佸鎶撳寘缁撴灉鐨勮鏄 wireshark鐨勬姄鍖呯粨鏋滄暣涓獥鍙h鍒嗘垚涓夐儴鍒嗭細鏈涓婇潰涓烘暟鎹寘鍒楄〃锛岀敤鏉ユ樉绀烘埅鑾风殑姣忎釜鏁版嵁鍖呯殑鎬荤粨鎬т俊鎭紱涓棿涓哄崗璁爲锛岀敤鏉ユ樉绀洪夊畾鐨勬暟鎹寘鎵灞炵殑鍗忚淇℃伅锛涙渶涓嬭竟鏄互鍗佸叚杩涘埗褰㈠紡琛ㄧず鐨勬暟鎹寘鍐呭锛岀敤鏉ユ樉绀烘暟鎹寘鍦ㄧ墿鐞嗗眰涓婁紶杈撴椂鐨勬渶缁堝舰寮忋浣跨敤wireshark鍙互寰堟柟渚垮湴瀵规埅鑾风殑...
绛旓細wireshark 寮濮鎶撳寘 寮濮嬬晫闈 wireshark鏄崟鑾锋満鍣ㄤ笂鐨勬煇涓鍧楃綉鍗$殑缃戠粶鍖咃紝褰撲綘鐨勬満鍣ㄤ笂鏈夊鍧楃綉鍗$殑鏃跺欙紝浣犻渶瑕侀夋嫨涓涓綉鍗°傜偣鍑籆aputre->Interfaces.. 鍑虹幇涓嬮潰瀵硅瘽妗嗭紝閫夋嫨姝g‘鐨勭綉鍗°傜劧鍚庣偣鍑"Start"鎸夐挳, 寮濮嬫姄鍖 Wireshark 绐楀彛浠嬬粛 WireShark 涓昏鍒嗕负杩欏嚑涓晫闈 1. Display Filter(鏄剧ず杩囨护...
绛旓細Wireshark鏄竴涓姄鍙栫綉缁滄暟鎹寘鐨勫伐鍏凤紝杩欏鍒嗘瀽缃戠粶闂鏄緢閲嶈鐨勶紝涓嬫枃灏嗕細绠鍗曠殑浠嬬粛涓濡備綍浣跨敤Wireshark鏉鎶撳寘銆1銆佸湪濡備笅閾炬帴涓嬭浇鈥淲ireshark鈥濆苟鍦ㄧ數鑴戜笂瀹夎銆2銆佸鏋滀箣鍓嶆病鏈夊畨瑁呰繃鈥淲inpcap鈥濊鍦ㄤ笅闈㈡妸瀹夎鈥淲inpcap鈥濈殑鍕鹃変笂銆3銆佹墦寮瀹夎濂界殑Wireshark绋嬪簭锛屼細鐪嬪埌濡備笅鍥炬墍绀虹晫闈細涓荤晫闈紝...
绛旓細涓銆鎬庢牱鑾峰彇WireShark锛熷緢绠鍗曪紝鐧惧害鎼滅储WireShark锛屽氨浼氱湅鍒颁笅杞藉湴鍧銆備簩銆浣跨敤WireShark 鍥犱负WireShark鏄嫳鏂囪蒋浠讹紝鎵浠ヤ綘闇瑕佷竴浜涘繀瑕佺殑鑻辨枃鍩虹銆傛墦寮杞欢鐣岄潰 1銆佸紑濮鎶撳寘 閫変腑浣犻渶瑕佺殑缃戝崱锛岀偣鍑籹tart鍗冲彲寮濮嬫姄鍖咃紝鍦ㄨ繖涓椂鍊欒纭繚浣犳兂瑕佹姄鐨勫寘浼氶氳繃浣犻夋嫨鐨勭綉鍗°備竴鑸仛娉曟槸鍦ㄧ數鑴戜笂鎻掍竴鍧楁棤绾跨綉鍗★紝...
绛旓細鎶撳彇涓绘満涓192.168.1.104鎴栬192.168.1.102鐨勬暟鎹寘 锛乥roadcast锛屼笉鎶撳彇骞挎挱鏁版嵁鍖 鍑嗗鐜 鐢佃剳杩炴帴浜掕仈缃戯紝鎴栬呮湁绂荤嚎浠撳簱銆傚畨瑁呮楠 D鐗堜粨搴撳畨瑁厀ireshark宸ュ叿 鎵ц鍛戒护apt install -y org.wireshark锛屽畨瑁wireshark鎶撳寘宸ュ叿銆侫銆丒鐗堜粨搴撳畨瑁厀ireshark宸ュ叿 鎵ц鍛戒护apt install -y wireshark ...
绛旓細杞欢娴嬭瘯宸ヤ綔涓紝瀵逛簬鏂版墜锛屽湪鎶撳寘寮濮嬪墠涓轰簡閬垮厤鎶撳埌鏁版嵁杩囧锛岄犳垚娣蜂贡锛屽彲鍏堝叧闂叾浠栨棤鍏崇▼搴忥紝鐐瑰嚮鈥淪tart鈥濆悗锛屽啀鎵撳紑鎯宠杩涜鎶撳寘鐨勭▼搴忋傛垨鑰呯啛缁冨悗鍙互鍦ㄦ姄鍖呭悗浣跨敤杩囨护閫夐」鈥淔ilter鈥濓紝鐩存帴杈撳叆鎴栭夋嫨杩囨护鏉′欢锛屽揩閫熷畾浣嶅埌鎴戜滑闇瑕佹姄鍖呯殑鏁版嵁淇℃伅銆浣跨敤Wireshark杩涜缃戠粶鍗忚鍒嗘瀽鍙互寰堝ソ鐨勭悊瑙d笁娆℃彙鎵...
绛旓細Wireshark 涓鑸湪鎶撳寘鐨勬椂鍊欐棤闇杩囨护锛岀洿鎺ュ湪鏁版嵁鍒嗘瀽鏃跺欒繃婊ゅ嚭鏉ヤ綘鎯宠鐨勬暟鎹氨鎴愪簡銆1.鍏蜂綋涓篊apture->Interface->(閫夋嫨浣犵殑缃戝崱)start 杩欐椂鍊欐暟鎹晫闈㈠氨鏄剧ず浜嗗綋鍓嶇綉鍗$殑鎵鏈夋暟鎹拰鍗忚浜嗐2.涓嬫潵灏辨槸鎵惧埌鎴戜滑鎯宠鐨勬暟鎹 鏁欎綘涓浜涙妧宸э紝姣斿鎴戜滑瑕佹壘ip鍦板潃涓192.168.2.110鐨勪氦浜掓暟鎹 鍙互鍦 Filter:...
绛旓細鐐瑰嚮WIRESHARK鍥炬爣锛屾墦寮WIRESHARK绋嬪簭鍦ㄨ彍鍗曟爮鎵惧埌銆鎶撳寘銆戦夐」鐐瑰嚮銆愭姄鍖呫戯紝璇︾粏閫夐」锛岀偣閫夌涓涓愮綉缁滄帴鍙...銆戝湪鏂扮殑绐楀彛涓偣鍑汇愬紑濮嬨戦夐」锛屽紑濮嬫姄鍖咃紝绋嬪簭寮濮嬫姄鍖咃紝鏁堟灉濡傚浘浠庢姄鍖呬腑鎵惧埌ARP鐨勬潯鐩紝鍙屽嚮閭d釜鏉$洰杩欏氨鏄垜浠墍瑕佹姄鍖呯殑鍐呭浜嗭紝涔嬪悗杩涜鍒嗘瀽澶勭悊銆
绛旓細閫忚繃鍩烘湰鐨勫皝鍖呮挿鍙栵紝浜嗚ВWireshark鐨浣跨敤娴佺▼銆備粠瀹為獙涓垜浠繀椤昏鐭ラ亾sniffer鐨勮繍浣滃師鐞嗭紝瀛︿範鍛堢幇鍐呭杩囨护鐨勬妧宸э紝骞跺埄鐢╯tream姹囨暣鐨勫姛鑳芥壘鍒伴渶瑕佺殑淇℃伅銆傛墦寮WireShark 杞欢銆傜湅鍒癢ireShark 鍒濆鐣岄潰濡備笅锛氭帴涓嬫潵鎴戜滑鎯宠寮濮嬫姄鍙栫綉缁滅殑灏佸寘锛岃鐐归変富閫夊崟涓殑Capture 鈫 Interfaces銆傜湅鍒板垪鍑鸿绠楁満閲屾墍鏈夌殑...
