wireshark入门指北

文章目录

前言

本文长期维护,记录使用wireshark的使用过程。

虽然有官方文档-Wireshark User's Guide,但是不想去慢慢读。应用层的图形软件,最好的教程应该是视频。视频比文档,更加直观。便于观察它的交互过程。


安装

Linux上wireshark安装

shell 复制代码
sudo apt install wireshark # 选择yes,表允许非超级用户捕获数据包
sudo usermod -aG wireshark $(whoami)
reboot # 重启

使用

捕获的时候添加过滤条件

参考:4.10. Filtering while capturing

比如下面,捕获指定接口,指定域名流量。

点击"捕获"->"选项"。捕获,wlp3s0上与百度之间交互的流量。如果还需要指定协议,端口等组合条件,见上面参考链接。


抓取浏览器https内容

参考:linux-使用 Wireshark 调试 HTTP/2 流量window-Wireshark基础使用,SSL解密及http抓包入门教程

基本都是设置SSLKEYLOGFILE环境变量,然后启动浏览器。

shell 复制代码
touch $HOME/sslkey.log
export SSLKEYLOGFILE=$HOME/sslkey.log

# 命令行启动浏览器
## 不同系统,启动命令不同。具体查看桌面图标的desktop文件
## 下面是uos中chrome浏览器的启动
/opt/apps/cn.google.chrome/files/google/chrome/google-chrome

## 至于为啥不设置uos的环境变量,然后直接点击启动浏览器。因为那样不管用。我也不知道为啥。

然后在,ssl协议中,为(预)主密钥,选择上面的文件即可。


附录

抓取非浏览器的https流量

可以参考:Fiddler抓包工具使用详解。我没有用过。原理应该是类似与中间人攻击。

相关推荐
Absinthe_苦艾酒4 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
GLAB-Mary5 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码5 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
cliffordl7 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿7 小时前
双11服务器
linux·服务器·网络
galaxylove7 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络7 小时前
WebSocket扫盲
网络·websocket·网络协议
CH_Qing9 小时前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
妮妮喔妮10 小时前
HTTP中常见的Content-Type
网络·网络协议·http
木鱼时刻10 小时前
网络基础知识与代理配置
网络