如何使用WireShark抓取数据包 如何使用WireShark抓取数据包
\u600e\u6837\u4f7f\u7528Wireshark\u6293\u53051\u3001\u7535\u8111\u505awifi\u70ed\u70b9\uff0c\u624b\u673a\u8fde\u4e0a\u540e\u7535\u8111\u4e0a\u4f7f\u7528wireshark\u6293\u5305
\u8be5\u65b9\u6cd5\u624b\u673a\u65e0\u987broot\uff0c\u5e76\u4e14\u9002\u7528\u4e8e\u5404\u79cd\u6709wifi\u529f\u80fd\u7684\u624b\u673a\uff08IOS\u3001android\u7b49\uff09\u3001\u5e73\u677f\u7b49\u3002\u53ea\u8981\u7535\u8111\u7684\u65e0\u7ebf\u7f51\u5361\u5177\u6709\u65e0\u7ebf\u627f\u8f7d\u529f\u80fd\uff0c\u5c31\u53ef\u4ee5\u3002\u65b9\u6cd5\u5982\u4e0b\uff1a
1.\u628a\u7535\u8111\u7684\u7f51\u7edc\u505a\u4e3a\u70ed\u70b9
2.\u5f00\u542fwifi\u70ed\u70b9\u540e\uff0c\u88ab\u6d4b\u624b\u673a\u8fde\u63a5\u5230\u8be5\u70ed\u70b9\uff1b
3.\u542f\u52a8wireshark\uff0c\u9009\u62e9\u505a\u4e3a\u70ed\u70b9\u7684\u7f51\u5361\uff0c\u70b9\u51fbstart\u5f00\u59cb\u6293\u5305\uff1b
4.\u64cd\u4f5c\u624b\u673a\uff0c\u53ef\u4ee5\u6293\u53d6\u5230\u624b\u673a\u6240\u6709\u4e0e\u7f51\u7edc\u4ea4\u4e92\u7684\u6570\u636e\u5305\uff0c\u5982\u9700\u505c\u6b62\uff0c\u76f4\u63a5\u70b9\u51fbwireshark\u7684stop\u5373\u53ef\u3002
2\u3001\u4f7f\u7528fiddler\u6765\u6293\u53d6
\u6b64\u65b9\u6cd5\u53ea\u9002\u5e94\u4e8e\u6293\u53d6http\u3002\u6b64\u65b9\u6cd5\u7684\u6700\u5927\u4f18\u70b9\u662f\uff0c\u53ef\u4ee5\u62e6\u622a\u53d1\u51fa\u6216\u8005\u6536\u5230\u7684http\uff0c\u53ef\u4ee5\u4fee\u6539http\u7684request\u548cresponse\u6570\u636e\u3002\u56e0\u6b64\u7528\u6b64\u65b9\u6cd5\u53ef\u4ee5\u6a21\u62df\u4e00\u4e9b\u7279\u6b8a\u573a\u666f\uff08\u5982\u5305\u65e0\u54cd\u5e94\u3001\u6a21\u62df\u4e00\u4e9b\u5f88\u96be\u51fa\u73b0\u7684\u9519\u8bef\u7801\u7b49\uff09\u3002
\u6b64\u65b9\u6cd5\u6700\u597d\u6709\u4e00\u53f0\u62e5\u6709\u65e0\u7ebf\u7f51\u5361\u7684\u7535\u8111\u3002
1.\u7535\u8111\u548c\u624b\u673a\u8fde\u63a5\u5230\u540c\u4e00\u4e2a\u5c40\u57df\u7f51\u4e0b\uff08\u5982\u7535\u8111\u548c\u624b\u673a\u8fde\u63a5\u5230\u540c\u4e00\u4e2awifi\u4e0b\uff09
2.\u7535\u8111\u6253\u5f00fiddler\uff0c\u5728fiddler\u4e0b\uff0cTools-fiddler options\uff0c\u5728connections\u9009\u9879\u5361\u4e0b\u8bbe\u7f6e\u76d1\u542c\u7684\u7aef\u53e3\u53f7\u548c\u52fe\u9009\u201callow remote computers connect\u201d\uff0c\u70b9\u51fb\u201cok\u201d
3.\u624b\u673a\u5728wifi\u7684\u9009\u9879\u4e0b\uff0c\u9009\u62e9**\u4e3a\u201c\u624b\u52a8\u201d\uff0c\u7136\u540e\u4e3b\u673a\u540d\u586b\u4e0a\u7535\u8111\u7684IP\u5730\u5740\uff0c\u7aef\u53e3\u53f7\u586b\u4e0a\u521a\u624d\u8bbe\u7f6e\u7684\u201c8888\u201d\u540e\uff0c\u4fdd\u5b58\u3002
4.\u8bbe\u7f6e\u5b8c\u6bd5\u4e4b\u540e\uff0c\u76f4\u63a5\u64cd\u4f5c\u624b\u673a\u5c31\u53ef\u4ee5\u5728\u7535\u8111\u7684fiddler\u4e0a\u770b\u5230http\u7801\u6d41\u3002
wireshark \u6293\u5305\u662f\u5bf9\u6574\u4e2a\u7f51\u5361\u800c\u8a00\u7684\uff0c\u65e0\u6cd5\u5bf9\u76f8\u5e94\u7684\u5e94\u7528\u7a0b\u5e8f\u8fdb\u884c\u6293\u5305\uff0c\u4f46\u4f60\u53ef\u4ee5\u901a\u8fc7\u5206\u6790\u4f60\u7684\u7a0b\u5e8f\u8fdb\u884c\u8fc7\u6ee4\uff0c\u6bd4\u5982\u6211\u8981\u6293\u6d4f\u89c8\u5668\u7684\u5305\uff0c\u5728\u6293\u597d\u7684\u5305\u91cc\u8fdb\u884c HTTP \u8fc7\u6ee4\u5c31\u53ef\u4ee5\u770b\u5230\u7c7b\u4f3c\u7684\uff0c\u518d\u6839\u636e\u81ea\u5df1\u7684\u8bf7\u6c42\u5224\u65ad\u81ea\u5df1\u6293\u7684\u54ea\u4e2a\u5305\uff0c\u5f53\u7136\u4e5f\u53ef\u4ee5\u7528360\uff0c\u7684\u5927\u5e08\u4ec0\u4e48\u7684\uff0c\u76d1\u63a7\u8fd9\u4e2a\u7a0b\u5e8f\u6240\u4f7f\u7528\u7684TCP\u6d41\uff0c\u627e\u5230\u518d wireshark \u5305\u91cc\u8fc7\u6ee4\u5373\u53ef\u3002
wireshark 开始抓包开始界面
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
Wireshark 窗口介绍
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
过滤器有两种,
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置
保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",
Filter栏上就多了个"Filter 102" 的按钮。
过滤表达式的规则
表达式规则
1. 协议过滤
比如TCP,只显示TCP协议。
2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
5. 逻辑运算符为 AND/ OR
常用的过滤表达式
过滤表达式 用途
http 只查看HTTP协议的记录
ip.src ==192.168.1.102 or ip.dst==192.168.1.102 源地址或者目标地址是192.168.1.102
封包列表(Packet List Pane)
封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。
你也可以修改这些显示颜色的规则, View ->Coloring Rules.
封包详细信息 (Packet Details Pane)
这个面板是我们最重要的,用来查看协议中的每一个字段。
各行信息分别为
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
绛旓細鎵撳紑wireshark锛岄変腑闇瑕佺洃鍚殑缃戝彛銆傜偣鍑绘崟鑾凤紝鐐瑰嚮寮濮嬨傚湪杩囨护鏍忚缃繃婊ゆ潯浠锛屽ip.addr==10.8.17.56 and icmp锛岃鏉′欢浼氬睍绀烘簮/鐩殑ip涓10.8.17.56骞朵笖鍗忚涓篿cmp鐨勬秷鎭傛暟鎹寘璇︽儏浠嬬粛 鍦ㄦ暟鎹寘鍒楄〃涓夋嫨鎸囧畾鏁版嵁鍖咃紝鍦ㄦ暟鎹寘璇︾粏淇℃伅涓細鏄剧ず鏁版嵁鍖呯殑鎵鏈夎缁嗕俊鎭唴瀹广傛暟鎹寘璇︾粏淇℃伅闈㈡澘鏄...
绛旓細1銆佹姄鍙栨姤鏂:涓嬭浇鍜屽畨瑁呭ソWireshark涔嬪悗锛屽惎鍔╓ireshark骞朵笖鍦ㄦ帴鍙e垪琛ㄤ腑閫夋嫨鎺ュ彛鍚嶏紝鐒跺悗寮濮嬪湪姝ゆ帴鍙d笂鎶撳寘銆2銆佷緥濡傦紝濡傛灉鎯宠鍦ㄦ棤绾跨綉缁滀笂鎶撳彇娴侀噺锛岀偣鍑绘棤绾挎帴鍙c3銆佺偣鍑籆apture Options鍙互閰嶇疆楂樼骇灞炴э紝浣嗙幇鍦ㄦ棤姝ゅ繀瑕併4銆佺偣鍑绘帴鍙e悕绉颁箣鍚庯紝灏卞彲浠ョ湅鍒板疄鏃舵帴鏀剁殑鎶ユ枃銆5銆乄ireshark浼氭崟鎹夌郴缁熷彂閫佸拰...
绛旓細1銆佸湪鐢佃剳涓紝鎵撳紑wireshark杞欢銆2銆佺偣鍑绘姄鍙栫綉缁滄帴鍙e崱閫夋嫨鎸夐挳锛岄夋嫨闇瑕佹姄鍙栫殑缃戝崱鎺ュ彛锛涘鏋滀笉纭畾鏄偅涓綉缁滄帴鍙o紝鍒欏彲浠ョ湅packes椤规暟鎹彉鍖栨渶澶氭帴鍙o紝閫変腑瀹冪劧鍚庣偣鍑"start"寮濮嬫姄鍖呫3銆佸鏋滈渶瑕佽繘琛岀壒鍒殑閰嶇疆锛屽垯闇瑕佸厛杩涜鎶撳寘閽辩殑閰嶇疆鎿嶄綔锛岀偣鍑婚斾腑鐨勯厤缃搷浣滄寜閽紝杩涘叆鍒版姄鍖呴厤缃搷浣滅晫闈紝杩涜...
绛旓細璁╂垜浠氳繃ping鍛戒护鏉ュ涔鎶撳寘鍜屾暟鎹垎鏋愩傞鍏堬紝閫夋嫨鍚堥傜殑缃戝崱锛岀劧鍚庤缃姄鍖呰繃婊ゆ潯浠讹紝渚嬪锛氭姄鍖呰繃婊ゅ櫒: 鍦–apture Filters鑿滃崟涓缃紝濡傛寚瀹鎶撳彇鏉ヨ嚜IP鍦板潃60.207.246.216鐨処CMP鏁版嵁鍖呫傛樉绀鸿繃婊ゅ櫒: 鎶撳彇鍚庯紝浣跨敤鏉′欢杩囨护鏉ュ墧闄ゆ棤鍏虫暟鎹紝濡俰p.addr == 211.162.2.183 and icmp銆傚湪绠鍗曠殑鍦烘櫙涓紝...
绛旓細3.鎬荤粨 鐩稿浜庣伀鐙愭垨璋锋瓕娴忚鍣ㄤ腑浣跨敤璋冭瘯宸ュ叿鎶撳彇HTTP鏁版嵁鍖咃紝浣跨敤wireshark瑕佹樉寰楀鏉備簺锛屼絾鏄篃鍙互杈惧埌鏈缁堟晥鏋溿傝繖浜涙搷浣滃垎涓轰袱姝ワ紝绗竴姝ヨ缃悎鐞嗙殑杩囨护鏉′欢锛岀浜屾鍦ㄤ换鎰忔暟鎹寘涓夋嫨Follow TCP Stream銆傛牴鎹叿浣撻棶棰樼被鍨嬶紝杩涜姝ラ鎷嗚В锛忓師鍥犲師鐞嗗垎鏋愶紡鍐呭鎷撳睍绛夈傚叿浣撴楠ゅ涓嬶細锛忓鑷磋繖绉嶆儏鍐电殑...
绛旓細1銆佹墦寮wireshark 2.6.5锛屼富鐣岄潰濡備笅锛2銆侀夋嫨鑿滃崟鏍忎笂Capture -> Option锛屽嬀閫塛LAN缃戝崱锛堣繖閲岄渶瑕佹牴鎹悇鑷數鑴戠綉鍗浣跨敤鎯呭喌閫夋嫨锛岀畝鍗曠殑鍔炴硶鍙互鐪嬩娇鐢ㄧ殑IP瀵瑰簲鐨勭綉鍗★級銆傜偣鍑籗tart銆傚惎鍔鎶撳寘銆3銆亀ireshark鍚姩鍚庯紝wireshark澶勪簬鎶撳寘鐘舵佷腑銆4銆佹墽琛岄渶瑕佹姄鍖呯殑鎿嶄綔锛屽鍦╟md绐楀彛涓嬫墽琛宲ing www.baidu....
绛旓細1銆侀鍏堟墦寮璁$畻鏈猴紝涓嬭浇骞跺畨瑁wireshark锛屽湪鐧惧害鎼Wireshark锛屼笅杞芥垨鍏朵粬娓犻亾涓嬭浇閮藉彲浠ワ紝涓嬭浇鍚庨粯璁ゅ畨瑁呭嵆鍙2銆佸弻鍑昏繍琛寃ireshark锛岀偣鍑诲乏涓婅Capture閫夐」鍥炬爣锛屽鎶撳寘閫夐」杩涜璁剧疆銆3銆侀夋嫨缃戠粶鐜锛屽鏋滄彃鐫缃戠嚎灏遍夋嫨鈥滀互澶綉鈥濓紝濡傛灉浣跨敤鏃犵嚎杩炴帴锛屽氨閫夋嫨鈥淲LAN鈥濄4銆佹壘鍒扳淗ide Capture info dialog...
绛旓細1.鎶婄數鑴戠殑缃戠粶鍋氫负鐑偣 2.寮鍚痺ifi鐑偣鍚庯紝琚祴鎵嬫満杩炴帴鍒拌鐑偣锛3.鍚姩wireshark锛岄夋嫨鍋氫负鐑偣鐨勭綉鍗★紝鐐瑰嚮start寮濮鎶撳寘锛4.鎿嶄綔鎵嬫満锛屽彲浠鎶撳彇鍒版墜鏈烘墍鏈変笌缃戠粶浜や簰鐨勬暟鎹寘锛屽闇鍋滄锛岀洿鎺ョ偣鍑粀ireshark鐨剆top鍗冲彲銆2銆浣跨敤fiddler鏉ユ姄鍙 姝ゆ柟娉曞彧閫傚簲浜庢姄鍙杊ttp銆傛鏂规硶鐨勬渶澶т紭鐐规槸锛屽彲浠ユ嫤鎴...
绛旓細1銆佸湪濡備笅閾炬帴涓嬭浇鈥Wireshark鈥濆苟鍦ㄧ數鑴戜笂瀹夎銆俉ireshark涓嬭浇鍦板潃 锛堣嫢閾炬帴澶辨晥锛岃鍦ㄦ椤甸潰涓嬭浇锛歨ttp://www.md-front.com.cn锛2銆佸鏋滀箣鍓嶆病鏈夊畨瑁呰繃鈥淲inpcap鈥濊鍦ㄤ笅闈㈠浘涓婃妸瀹夎鈥淲inpcap鈥濈殑鍕鹃変笂銆傚浘1 WinPcap瀹夎閫夐」 3銆佹墦寮瀹夎濂界殑Wireshark绋嬪簭锛屼細鐪嬪埌濡備笅鍥炬墍绀虹晫闈細鍥2 Wire...
绛旓細1銆佺洿鎺ユ墦寮wireshark鐨勪富鐣岄潰锛岄渶瑕侀夋嫨鏈湴杩炴帴寮濮鎶撳寘銆2銆佷笅涓姝ュ鏋滄病闂锛屽氨鐐瑰嚮鍋滄鎸夐挳杩涜璺宠浆銆3銆佽繖涓椂鍊欑瓑瀹屾垚涓婅堪鎿嶄綔浠ュ悗锛岀户缁‘瀹氭煡鐪嬬浉鍏冲璞°4銆佽繖鏍蜂竴鏉ヤ細寰楀埌鍥剧ず鐨勭粨鏋滐紝鍗冲彲杈惧埌鐩殑浜嗐傛姤鏂囨牱鏈細姣斿璇翠綘鍦ㄥ瀹夎浜Wireshark锛屼絾瀹剁敤LAN鐜涓嬫病鏈夋劅鍏磋叮鐨勬姤鏂囧彲渚涜瀵燂紝閭d箞...
