抓包分析 之 wireshark 工具使用(配合前文 tcpdump 抓包~)

wireshark是开源软件,可以大胆放心使用。可以运行在Windows和Mac OS上。配合前文的抓包文章一起使用,linux下的抓包工具是 tcpdump,文章链接:抓包之linux下tcpdump命令。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

1. Wireshark软件安装

官方下载链接:

https://www.wireshark.org/

按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。

2. Wireshark抓包示例

2.1. 开启tcpdump抓包,并将结果转存为文件

bash 复制代码
tcpdump tcp -s 0 port 80 -w ./http.cap
bash 复制代码
说一下这几个参数
tcp是指定抓取那种协议的数据,因为我们要抓取http协议,但是tcp不能指定http协议,但是http协议是基于TCP协议的,所以抓取TCP协议数据.
-s 0 tcpdump 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
port 80 我的服务器监听的80端口,所以只抓取80端口的数据.
-w ./http.cap 指定tcpdump转存数据时的文件 ./http.cap是当前目录下的http.cap文件

2.2. 发起请求

  • 在终端中使用 ctrl+c组合键结束抓包,然后会在当前目录下生成一个http.cap文件

2.3. 把文件下载下来,使用tcpdump分析数据

  • 在wireshark中,通过文件>打开 找到从服务器下载的http.cap文件,并打开

2.4. 分析数据包

  • 不仅能查看应用层协议的数据,网络中的五层协议都能查看.
  • 一般主要分析 http/https 协议数据包

在协议http的那一行右键,选择追踪流,然后选择http


恭喜你,成功学会啦!!另外更多知识点请配合 google 使用~

相关推荐
Freed&21 小时前
《没有架构图?用 netstat、ss、tcpdump 还原服务连接与数据流向》
网络·测试工具·tcpdump
千钰v1 天前
Tcpdump: The Basics Tcpdump 基础
linux·运维·网络·tcpdump·tryhackme
程序员杰哥1 天前
什么是Jmeter? Jmeter工作原理是什么?
自动化测试·软件测试·python·测试工具·jmeter·职场和发展·测试用例
卓码软件测评1 天前
第三方软件测试机构【性能测试工具用LoadRunner还是JMeter?】
java·功能测试·测试工具·jmeter·性能优化
鱼鱼说测试2 天前
如何用Postman做接口自动化测试
测试工具·postman
瑞瑞绮绮2 天前
玩转PostMan之调试天气接口-心知天气 API
测试工具·postman
程序员三藏3 天前
2025最新的软件测试面试八股文(800+道题)
自动化测试·软件测试·python·功能测试·测试工具·面试·职场和发展
小白编码4 天前
【postMan / apifox 文件上传】
测试工具·postman