抓包整理————wireshark 抓包[二]


前言

简单整理一些wireshark抓包。

正文

打开wireshark 的capture的option 选项:

然后可以看到可以捕获的选项:

抓包整理————wireshark 抓包[二]

可以看到这里有我的以太网和虚拟机网卡流量。

抓包整理————wireshark 抓包[二]

这个就是将log输出到哪里。

抓包整理————wireshark 抓包[二]

上面这个就是抓多久。

抓包整理————wireshark 抓包[二]

进入里面后就显示这样哈。

工具栏:

抓包整理————wireshark 抓包[二]

有了上面这个东西,大家可以一个一个去试一下看下,然后就自然明白了。

然后怎么看数据报文呢? 一般有一个绝对时间和一个相对时间。

抓包整理————wireshark 抓包[二]

然后就可以修改为绝对时间了。

如下:

抓包整理————wireshark 抓包[二]

这个相对时间还要一些花样操作,比如说可以设置以某一个包开始作为参照对象。

抓包整理————wireshark 抓包[二]

可以用ctrl+t 来标记。

抓包整理————wireshark 抓包[二]

然后这个抓包怎么看呢?

抓包整理————wireshark 抓包[二]

比如我选中了一个应答包。

然后上面这个勾就是对哪个的应答。

然后有那种括号之类的东西啊,就是本次会话的包了。

再举一个http的例子。

抓包整理————wireshark 抓包[二]

这个例子是一个http的例子,两个一来一回的箭头就是请求和响应了。

其他的可以自己去看下。

然后又一个特别好用的东西哈,就是追踪流。

抓包整理————wireshark 抓包[二]
效果:
抓包整理————wireshark 抓包[二]

就是可以追踪某一个报文的相关会话。

抓包整理————wireshark 抓包[二]

文件操作。

  1. 通过ctrl+m来标记报文

  2. 导出标记报文(文件->导出特定分组),也可以按过滤器导出报文

  3. 合并读入多个报文(文件->合并)

如何抓取移动设备报文?

  1. 在操作系统上打开wifi 热点

  2. 手机连接wifi

  3. 用wireshark 打开捕获->选择面板,选择wifi 热点对应的接口设备抓包。

下一节dns演示。

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/245411.html

(0)
上一篇 2022年4月18日 08:04
下一篇 2022年4月18日 08:18

相关推荐

发表回复

登录后才能评论