• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

Wireshark-安装使用及报文分析

网络技术 奇跡の海 2年前 (2018-05-05) 451次浏览 已收录 0个评论 扫描二维码

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

环境:Wireshark-win64-2.0.5

一:下载安装

Wireshare官网地址:https://www.wireshark.org/

二:开始抓包

初始界面:

Wireshark-安装使用及报文分析

Wireshare捕获某一块网卡的网络包,当你的机器上有多快网卡,需要选定一块网卡!

点击【Inteface list】出现以下界面,选择正确的网卡信息,点击【Start】,开始抓包

Wireshark-安装使用及报文分析

三:窗口介绍

Wireshark-安装使用及报文分析

具体选项分析

1. MENUS(菜单)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(显示过滤器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包详细信息)
6. DISSECTOR PANE(16进制数据)
7. MISCELLANOUS(杂项)

注意:在快捷方式里面有一选项Colorize Packet List,会根据报文的不同用颜色区分(我这里就不展示了)

四:抓包数据分析

这是我抓取的一段HTTP建联过程(三次握手)

Wireshark-安装使用及报文分析

以某一段数据包分析(这里是以第三个包分析),大概了解一下!!!

Wireshark-安装使用及报文分析

附图:TCP报文格式

Wireshark-安装使用及报文分析

注意:右击鼠标—->Follow TCP Stream 显示服务器和目标之间的全部的对话    如下

HTTP数据包分析

HTTP分为请求报文、响应报文

Wireshark-安装使用及报文分析

请求报文分析:

Wireshark-安装使用及报文分析

响应报文分析:

Wireshark-安装使用及报文分析

附图:HTTP请求报文AND响应报文(详情点击:http://www.admin10000.com/document/5885.html)

Wireshark-安装使用及报文分析

Wireshark-安装使用及报文分析

五:Wireshare数据包过滤

点击—->Filter,创建新的过滤条件

Wireshark-安装使用及报文分析


版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->Wireshark-安装使用及报文分析!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址