wireshark怎么抓取数据包?
在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了。虽然也可使用HttpAnalyzer等工,但是毕竟都是收费软件。只需通过合适的过滤和操作,Wireshark也可抓取HTTP请求和响应。下面便说明具体操作。
假设在8080端口运行一个HTTP服务器,本例中使用Python Flask运行一个HTTP服务并侦听8080端口,实现一个简单的加法运算,网页中通过ajax提交两个数据,例如a=2&b=3,Flask处理之后返回一个json数据包,格式如{"result":5}。
1.设置过滤条件
http and ip.addr == 192.168.1.106 and tcp.port == 8080
http:指定网络协议
ip.addr == 192.168.1.106:指定服务器ip地址,请根据实际情况替换。
tcp.port == 8080,指定端口号,请根据实际情况替换。
点击apply,点击apply之后可过滤得到两个数据包,分别是HTTP请求和HTTP响应。
2.查看TCP数据流——Follow TCP Stream
在任意数据包上右击,选择Follow TCP Stream。该步骤可以过滤出和该HTTP数据包有关的TCP数据包,包括TCP 3次握手,TCP分片和组装等。
最终得到HTTP请求和响应
红色背景字体为HTTP请求,蓝色背景字体为HTTP响应
从User-Agent中可以看出,360浏览器兼容模式使用了IE8内核(该台计算机操作系统为XP,IE浏览器版本为8),这说明360浏览器使用了系统中的IE核。
3.总结 相对于火狐或谷歌浏览器中使用调试工具抓取HTTP数据包,使用wireshark要显得复杂些,但是也可以达到最终效果。这些操作分为两步,第一步设置合理的过滤条件,第二步在任意数据包中选择Follow TCP Stream。
绛旓細1銆鎶撳彇鎶ユ枃:涓嬭浇鍜屽畨瑁呭ソWireshark涔嬪悗锛屽惎鍔╓ireshark骞朵笖鍦ㄦ帴鍙e垪琛ㄤ腑閫夋嫨鎺ュ彛鍚嶏紝鐒跺悗寮濮嬪湪姝ゆ帴鍙d笂鎶撳寘銆2銆佷緥濡傦紝濡傛灉鎯宠鍦ㄦ棤绾跨綉缁滀笂鎶撳彇娴侀噺锛岀偣鍑绘棤绾挎帴鍙c3銆佺偣鍑籆apture Options鍙互閰嶇疆楂樼骇灞炴э紝浣嗙幇鍦ㄦ棤姝ゅ繀瑕併4銆佺偣鍑绘帴鍙e悕绉颁箣鍚庯紝灏卞彲浠ョ湅鍒板疄鏃舵帴鏀剁殑鎶ユ枃銆5銆乄ireshark浼氭崟鎹夌郴缁熷彂閫佸拰...
绛旓細閫氳繃Wireshark鍒嗘瀽TCP涓夋鎻℃墜杩囩▼锛屽璁块棶www.huawei.com鏃讹紝璁剧疆杩囨护鏉′欢锛歩p.addr == 211.162.2.183銆備笁娆℃彙鎵嬬殑鍏稿瀷鏁版嵁鍖呭簭鍒楀涓嬶細瀹㈡埛绔疭YN: Seq=0, Ack=0 鏈嶅姟绔疭YN+ACK: Seq=0, Ack=1 瀹㈡埛绔疉CK: Seq=1, Ack=1姣忎釜鏁版嵁鍖呬腑鐨凷eq鍜孉ck鏁板间唬琛ㄥ彂閫佸拰鎺ユ敹鐨勬暟鎹簭鍒楀彿锛孴CP ...
绛旓細1銆佽繍琛寃ireshark杞欢锛岃繘鍏ヤ富鐣岄潰銆2銆佸湪宸︿晶缃戝崱鍖哄煙锛岀偣鍑婚夋嫨缃戝崱銆傜洰鍓嶈繖閲屾槸鏃犵嚎缃戝崱锛屽氨閫夋嫨鏃犵嚎缃戠粶杩炴帴銆3銆佺偣鍑籹tart锛岃繘鍏ユ崟鍖呯晫闈4銆佸湪filter锛堣繃婊ゅ櫒锛夌殑鏂规涓紝杈撳叆http銆5銆 鐐瑰嚮鍙充晶鐨刟pply锛堝簲鐢級銆傛鏃讹紝杩涘叆鎹曞寘鐘舵併傝嫢鍦ㄦ祻瑙堝櫒涓祻瑙堢綉椤碉紝灏辫兘鎹曡幏鍏朵腑鐨刪ttp鏁版嵁鍖呫
绛旓細浣跨敤wireshark鏉ユ姄鍙栨暟鎹寘鎵闇姝ラ锛1銆侀変腑浣犻渶瑕佺殑缃戝崱锛岀偣鍑籹tart鍗冲彲寮濮嬫姄鍖咃紝鍦ㄨ繖涓椂鍊欒纭繚浣犳兂瑕佹姄鐨勫寘浼氶氳繃浣犻夋嫨鐨勭綉鍗銆備竴鑸仛娉曟槸鍦ㄧ數鑴戜笂鎻掍竴鍧楁棤绾跨綉鍗★紝鐒跺悗璁╀綘鐨勮澶囪繛鎺ヨ鏃犵嚎缃戝崱銆2銆佹祦杩囩綉鍗$殑鏁版嵁鍖呴潪甯稿銆傝繖鏃跺欎綘闇瑕佺敤鍒版渶椤朵笂鐨勮繃婊ら夐」銆傝繃婊よ娉曚笉绠楀鏉傘3銆佸凡缁忔壘鍒...
绛旓細1銆佸湪鐢佃剳涓紝鎵撳紑wireshark杞欢銆2銆佺偣鍑绘姄鍙栫綉缁滄帴鍙e崱閫夋嫨鎸夐挳锛岄夋嫨闇瑕佹姄鍙栫殑缃戝崱鎺ュ彛锛涘鏋滀笉纭畾鏄偅涓綉缁滄帴鍙o紝鍒欏彲浠ョ湅packes椤规暟鎹彉鍖栨渶澶氭帴鍙o紝閫変腑瀹冪劧鍚庣偣鍑"start"寮濮嬫姄鍖呫3銆佸鏋滈渶瑕佽繘琛岀壒鍒殑閰嶇疆锛屽垯闇瑕佸厛杩涜鎶撳寘閽辩殑閰嶇疆鎿嶄綔锛岀偣鍑婚斾腑鐨勯厤缃搷浣滄寜閽紝杩涘叆鍒版姄鍖呴厤缃搷浣滅晫闈紝杩涜...
绛旓細棣栧厛鎴戜滑鎵撳紑wireshark杞欢鐨勪富鐣岄潰锛屽湪涓荤晫闈笂閫夋嫨缃戝崱锛岀劧鍚庣偣鍑籹tart銆倃ireshark鍗宠繘鍏ユ姄鍖呭垎鏋愯繃绋嬨傚湪鏈瘒鎴戜滑閫夋嫨浠ュお缃戯紝杩涜鎶撳寘銆傛帴涓嬫潵鍐嶇晫闈㈡垜浠彲浠ョ湅鍒wireshark鎶鍒扮殑瀹炴椂鏁版嵁鍖呫傛垜浠鏁版嵁鍖呯殑鍚勪釜瀛楁杩涜瑙i噴銆 1.No:浠h〃鏁版嵁鍖呮爣鍙枫 2.Time锛氬湪杞欢鍚姩鐨勫闀挎椂闂村唴鎶撳埌銆 3.Source锛...
绛旓細3.鎬荤粨 鐩稿浜庣伀鐙愭垨璋锋瓕娴忚鍣ㄤ腑浣跨敤璋冭瘯宸ュ叿鎶撳彇HTTP鏁版嵁鍖咃紝浣跨敤wireshark瑕佹樉寰楀鏉備簺锛屼絾鏄篃鍙互杈惧埌鏈缁堟晥鏋溿傝繖浜涙搷浣滃垎涓轰袱姝ワ紝绗竴姝ヨ缃悎鐞嗙殑杩囨护鏉′欢锛岀浜屾鍦ㄤ换鎰忔暟鎹寘涓夋嫨Follow TCP Stream銆傛牴鎹叿浣撻棶棰樼被鍨嬶紝杩涜姝ラ鎷嗚В锛忓師鍥犲師鐞嗗垎鏋愶紡鍐呭鎷撳睍绛夈傚叿浣撴楠ゅ涓嬶細锛忓鑷磋繖绉嶆儏鍐电殑...
绛旓細Wireshark鏄竴涓鎶撳彇缃戠粶鏁版嵁鍖呯殑宸ュ叿锛岃繖瀵瑰垎鏋愮綉缁滈棶棰樻槸寰堥噸瑕佺殑锛屼笅鏂囧皢浼氱畝鍗曠殑浠嬬粛涓濡備綍浣跨敤Wireshark鏉ユ姄鍖呫1銆佸湪濡備笅閾炬帴涓嬭浇鈥淲ireshark鈥濆苟鍦ㄧ數鑴戜笂瀹夎銆俉ireshark涓嬭浇鍦板潃 锛堣嫢閾炬帴澶辨晥锛岃鍦ㄦ椤甸潰涓嬭浇锛歨ttp://www.md-front.com.cn锛2銆佸鏋滀箣鍓嶆病鏈夊畨瑁呰繃鈥淲inpcap鈥濊鍦ㄤ笅闈㈠浘涓婃妸...
绛旓細鎵撳紑涓涓鎶撳彇鏂囦欢鐩稿綋绠鍗曪紝鍦ㄤ富鐣岄潰涓婄偣鍑籓pen骞舵祻瑙堟枃浠跺嵆鍙備篃鍙互鍦Wireshark閲屼繚瀛樿嚜宸辩殑鎶撳寘鏂囦欢骞剁◢鍚庢墦寮銆傚鏋滄鍦ㄥ皾璇曞垎鏋愰棶棰橈紝姣斿鎵撶數璇濈殑鏃跺欐煇涓绋嬪簭鍙戦佺殑鎶ユ枃锛屽彲浠ュ叧闂墍鏈夊叾浠栦娇鐢ㄧ綉缁滅殑搴旂敤鏉ュ噺灏戞祦閲忋備絾杩樻槸鍙兘鏈夊ぇ鎵规姤鏂囬渶瑕佺瓫閫夛紝杩欐椂瑕佺敤鍒癢ireshark杩囨护鍣ㄣ傛渶鍩烘湰鐨勬柟寮忓氨鏄湪绐楀彛...
绛旓細1銆侀鍏堟墦寮璁$畻鏈猴紝涓嬭浇骞跺畨瑁wireshark锛屽湪鐧惧害鎼Wireshark锛屼笅杞芥垨鍏朵粬娓犻亾涓嬭浇閮藉彲浠ワ紝涓嬭浇鍚庨粯璁ゅ畨瑁呭嵆鍙2銆佸弻鍑昏繍琛寃ireshark锛岀偣鍑诲乏涓婅Capture閫夐」鍥炬爣锛屽鎶撳寘閫夐」杩涜璁剧疆銆3銆侀夋嫨缃戠粶鐜锛屽鏋滄彃鐫缃戠嚎灏遍夋嫨鈥滀互澶綉鈥濓紝濡傛灉浣跨敤鏃犵嚎杩炴帴锛屽氨閫夋嫨鈥淲LAN鈥濄4銆佹壘鍒扳淗ide Capture info dialog...
